Persónuverndarlög (GDPR)

Persónuverndarlög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, tóku gildi á Íslandi þann 15. júlí 2018. Lögin innleiða ákvæði Evrópureglugerðar um persónuvernd (GDPR) sem umbreytti starfsumhverfi allra aðila sem vinna með persónuupplýsingar. Mjög mikilvægt er að fyrirtæki og stofnanir séu í stakk búin við að standast strangar kröfur löggjafarinnar, aðlagi starfsemi sína að reglunum og tryggi einstaklingum þann aukna rétt sem reglugerðin veitir þeim ellegar eiga hættu á háum sektum frá persónuverndaryfirvöldum í Evrópu.

Á námskeiðinu fjalla Alma Tryggvadóttir, yfirmaður netöryggis- og persónuverndarþjónustu Deloitte, og Helga Grethe Kjartansdóttir, persónuverndarfulltrúi Símans, um persónuvernd og vinnslu persónuupplýsinga með hliðsjón af Evrópulögum um persónuvernd. Í stafrænu umhverfi nútímans hafa persónuupplýsingar öðlast umfangsmikið efnahagslegt gildi. Vinnsla persónuupplýsinga er undirstaða reksturs hjá sífellt fleiri fyrirtækjum og stofnunum þar sem gögn eru drifkraftur upplýsingasamfélagsins. Lagareglur á sviði persónuverndar skilgreina ramma utan um vinnslu og meðferð persónuupplýsinga um einstaklinga.

Fjallað verður um helstu meginreglur persónuverndarlaganna, auknar kröfur sem gerðar eru til aðila sem vinna með persónuupplýsingar og hvernig unnt er að sýna fram á reglufylgni. Einnig verður farið yfir réttindi einstaklinga gagnvart þeim sem vinna með og búa yfir persónuupplýsingum og þau lögbundnu úrræði sem einstaklingum standa til boða ef brotið er á réttindum þeirra. Loks verður farið yfir aukið samstarf evrópskra eftirlitsstofnana og þær auknu valdheimildir sem þeim eru fengnar.

Námskeiðið er góður undirbúningur fyrir þá sem hyggjast starfa sem persónuverndarfulltrúar.