Faglegt efni

Persónuvernd - GDPR

Ný persónuverndarlöggjöf um persónuvernd og vinnslu persónuupplýsinga

Deloitte birtir reglulega umfjöllun um nýja löggjöf út frá ýmsum hliðum, og kynnir sína þjónustu í tengslum við hana. Hafir þú áhuga á umfjölluninni hvetjum við þig til að senda tölvupóst á netfangið GDPR@deloitte.is með efnislínunni „Skráning á póstlista“.

Þann 15. júlí 2018 tóku gildi á Íslandi ný lög um persónuvernd og vinnslu persónuupplýsinga og var þar með í lög leidd persónuverndarreglugerð Evrópusambandsins (e. GDPR). Um er að ræða umfangsmestu breytingar sem sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi og þurfa fyrirtæki nú að sýna fram á að þau geti verndað persónugreinanlegar upplýsingar einstaklinga, auk þess að vera í stakk búin til að upplýsa einstaklinga um vinnslu og meðferð persónuupplýsinga þeirra.

Ný löggjöf mun kalla á breytt vinnubrögð hvað varðar söfnun, skráningu og vistun persónuupplýsinga og stórauknar kröfur um eftirlit með áðurnefndum atriðum og skyldu til upplýsingagjafar. Eins munu ákveðin fyrirtæki þurfa að skipa sér persónuverndarfulltrúa (e. DPO). Ný löggjöf gefur yfirvöldum einnig auknar heimildir til sekta, og upplýsingagjafar um þau fyrirtæki sem teljast ekki uppfylla kröfur nýrrar löggjafar.

 

______________________________________________

Aðstoð Deloitte

Sérfræðingar Deloitte í löggjöf um verndun persónuupplýsinga eru tilbúnir til að aðstoða þitt fyrirtæki og geta boðið upp á margvíslega þjónustu á sviði löggjafarinnar, en þar má nefna:·        

  • greiningu á núverandi stöðu og ráðleggingar um þau skref sem þarf að stíga til að uppfylla nýja löggjöf
  • greiningu og skráningu á persónuupplýsingum sem unnið er með 
  • aðstoð við að útbúa skrá um vinnsluaðgerðir
  • ritun verklagsreglna um söfnun, skráningu, vistun og vinnslu persónuupplýsinga og persónuverndarstefnu
  • aðstoð við samningagerð milli ábyrgðar- og vinnsluaðila
  • aðstoð við að framkvæma mat á áhrifum á persónuvernd, og uppsetning ferla og vinnuskjala því tengdu
  • greining á öryggi við vinnslu og aðstoð við úrbætur
  • skilgreina og fræða um hlutverk persónuverndarfulltrúa, og ritun starfslýsingar og hæfniskrafna
  • verkefnastýringu á þessari vegferð
  • setja upp eftirlitsaðgerðir með að unnið sé í samræmi við kröfur
  • sjá um vinnustofur, námskeið og aðra fræðslu til starfsfólks
     

Deloitte og persónuverndarfulltrúinn (e. DPO)

Sérfræðingar Deloitte veita einnig sértæka aðstoð í tengslum við hlutverk persónuverndarfulltrúa. Deloitte býður þannig allt í senn upp á þjónustu sem mætir kröfum þeirra fyrirtækja sem kjósa að útvista hlutverki persónuverndarfulltrúans sem og að veita skipuðum persónuverndarfulltrúum ráðgjöf og aðstoð við að sinna þeim fjölmörgu skyldum sem kveðið er á um í lögunum.

Auk þeirra sérfræðinga sem starfa innan Áhætturáðgjafar Deloitte vinnur Deloitte á Íslandi í náinni samvinnu við Deloitte í Danmörku, Noregi, Hollandi og Belgíu þar sem fyrir hendi er reynsla af mjög stórum og flóknum verkefnum á þessu sviði.
 

Faglegt efni: Samþykki samkvæmt GDPR
Faglegt efni: Hvað eru persónuupplýsingar?
Faglegt efni: Hvað eru persónuupplýsingar?
Faglegt efni: Innbyggð og sjálfgefin persónuvernd - einfaldlega góð ákvörðun!
Faglegt efni: Innbyggð og sjálfgefin persónuvernd - einfaldlega góð ákvörðun!
Faglegt efni: Persónuverndarfulltrúi
Faglegt efni: Persónuverndarfulltrúi og þær spurningar sem vert er að spyrja?
Faglegt efni: Persónuverndarfulltrúi og þær spurningar sem vert er að spyrja?
Did you find this useful?