Vika til stefnu

Þann 25. maí n.k. kemur til framkvæmda ný persónuverndarlöggjöf í Evrópu. Nýja löggjöfin mælir fyrir um fleiri og strangari skuldbindingar en áður og varða brot á lögunum háum fjársektum.  

Öll fyrirtæki, stofnanir og aðrir sem vinna með persónuupplýsingar, hvort heldur um eigið starfsfólk, viðskiptavini, notendur eða aðra, verða að fylgja hinni nýju löggjöf

Við hjá Smartmedia höfum undanfarna mánuði verið að vinna að innleiðingu og aðlögun á okkar vinnuferlum til samræmis við þessar breytingar og hafa starfsmenn m.a. sótt alþjóðlega viðkennt nám hjá IAPP samtökum fagfólks í persónuvernd.

Síðustu  vikur höfum við verið að fá spurningar frá viðskiptavinum sem eru að velta fyrir sér áhrifum löggjafarinnar á þá og hvað þeir þurfi að gera. Svörin við þeim spurningum eru aðeins ólík eftir eðli og umfangi starfsemi fyrirtækja.

Í grunninn snýst þetta um sjö grundvallar atriði þegar kemur að söfnun og geymslu persónuupplýsinga.

  1. Söfnunin þarf að vera lögmæt og gagnsæ. Þ.e. ekki má safna persónuupplýsingum nema hafa fyrir því samþykki eða heimild í lögum og einstaklingi þarf að vera ljóst til hvers gögnin séu notuð.
  2. Ekki má nota upplýsingar í öðrum tilgangi en þeim sem leyfið var veitt til eða heimildin byggir á.
  3. Ekki safna meiri gögnum en nauðsynlegt er.
  4. Upplýsingar skulu vera réttar og uppfærðar.
  5. Ekki geyma upplýsingarnar lengur nauðsynlega þarf.
  6. Gögnin skulu geymd með öruggum hætti og fyllsta trúnaðar skal gætt um efni þeirra.
  7. Að lokum þurfa fyrirtæki að geta sýnt fram á að það fari eftir þessum fyrstu sex atriðum.

Eftir stendur þó spurning, hvað þarf ég að gera ?

  • Kynnið ykkur löggjöfina. Það er mikið af góðum upplýsingum inni á vef persónuverndar. Persónuvernd.is
  • Mikilvægt er að hafa góða yfirsýn yfir það hvar persónuupplýsingar eru geymdar í dag og því mikilvægt að skrá það niður í skjal. Það mun eflaust koma á óvart hve víða gögnin finnast.
  • Farið yfir skráninguna og berið saman skyldur nýrra laga og metið hverju þarf að breyta.
  • Raðið verkefnum skynsamlega niður eftir mikilvægi. Hvar eru viðkvæmar upplýsingar og hversu líklegt er að eitthvað komi fyrir ?
  • Ráðist svo á verkefnið !

Of skammur tími ?

Undirbúningsvinnan er tímafrek og miklir hagsmunir geta verið undir. Persónuverndarteymið hjá Smartmedia getur aðstoðað.