Aðilar sem sýsla með persónuupplýsingar verða að fylgjast vel með úrskurðarframkvæmd eftirlitsstofnana og eftir atvikum dómstóla sem gefa nauðsynlegar vísbendingar um beitingu laganna í framkvæmd.

Á þessu námskeiði verður farið yfir helstu úrskurði sem hafa fallið hjá evrópskum persónuverndaryfirvöldum frá því að reglugerð um persónuvernd, GDPR, tók gildi í Evrópu í maí 2018 og þeir settir í samhengi við helstu vinnslustarfsemi sem flest öll fyrirtæki, opinberir aðilar og aðrir viðhafa í starfsemi sinni dags daglega.

Tækniframfarir og breyttar samfélagsaðstæður hafa jafnframt mikil áhrif á vinnslu og meðferð persónuupplýsinga sem og beitingu reglnanna. Skýjalausnir, samfélagsmiðlar, tækniframfarir, s.s. gervigreind og internet allra hluta, og jafnvel alheimsfaraldur hafa kallað á breytta túlkun persónuverndarlaga sem einungis er að finna í leiðbeiningum og ákvörðunum persónuverndaryfirvalda.

Markmið námskeiðsins er að draga saman hvaða lærdóm fyrirtæki og stofnanir geta dregið af úrskurðarframkvæmd evrópskra persónuverndaryfirvalda og hvernig hægt er að innleiða praktískar ráðstafanir í framkvæmd til að stuðla að betri reglufylgni.

Námskeiðið samanstendur af fyrirlestri kennara, umræðum þátttakenda og eftir atvikum úrlausn raunhæfra álitaefna. Höfð verður hliðsjón af fordæmum og leiðbeiningum frá innlendum og erlendum eftirlitsaðilum. Námskeiðið er uppfært hverju sinni í samræmi við úrskurði persónuverndaryfirvalda og niðurstöður dóma hérlendis og erlendis.

Á námskeiðinu er fjallað um

Almenn umfjöllun um túlkun og beitingu persónuverndarlaga (GDPR) og reglna sem eru í sífelldri þróun í takt við tækniframfarir og samfélagsbreytingar.
Helstu úrskurði Persónuverndar sem og annarra evrópskra persónuverndarstofnana og áhrif þeirra á beitingu persónuverndarlaga í daglegri framkvæmd fyrirtækja og stofnana sem vinna persónuupplýsingar.
Þróun stjórnvaldssekta á Íslandi og í Evrópu sem varða brot gegn persónuverndarlögum. Hvaða svið rekstrar eru mest áhættusöm þegar kemur að vinnslu persónuupplýsinga í ljósi stjórnvaldssekta sem hafa fallið og hvernig geta aðilar dregið úr hættu á að fá á sig slíka sekt.
Praktísk tól fyrir aðila sem koma að persónuverndarmálum og umræða um hvernig megi innleiða lög og reglur á sviði persónuréttar í starfsemi fyrirtækja og stofnana, t.d. þegar kemur að þróun vöru- eða þjónustuferlis, breytingu á verklagi, stefnum og reglum innanhúss hjá aðila sem vinnur með persónuupplýsingar.
Eftir atvikum niðurstöður dómstóla, hérlendis og erlendis sem varða persónuvernd og lög og reglur á sviði persónuréttar. Hvaða lærdóm geta fyrirtæki og stofnanir dregið af alþjóðlegum fordæmum og hvaða takmörk setja þau íslenskum fyrirtækjum/stofnunum.

Ávinningur þinn

Styrkir faglega þekkingu þeirra sem koma að málefnum er varða persónuvernd á sínum vinnustað, sinna eða vilja sinna starfi persónuverndarfulltrúa.
Aukin þekking á persónuverndarlögum og reglum sem eru mjög almennar og beiting laganna tekur sterkt mið af túlkun persónuverndaryfirvalda í Evrópu sem og dómstóla.
Eykur færni í framkvæmd til að takast á við verkefni og álitamál á sviði persónuverndar, þ.m.t. sem snerta skyldu til að tryggja öryggi upplýsinga, framkvæma áhættumat o.fl.
Praktískar umræður um störf persónuverndarfulltrúa og úrlausn raunhæfra álitaefna.

Fyrir hverja

Námskeiðið er ætlað öllum þeim sem koma að persónuverndarmálum eða bera ábyrgð á þeim á eigin vinnustað eða sinna því hlutverki í verktöku eða hlutastarfi fyrir aðra, t.d. persónuverndarfulltrúar - hvort sem er hjá hinu opinbera, í einkageiranum eða sem sjálfstæðir ráðgjafar.

Nánar um kennara

Alma Tryggvadóttir er yfirmaður netöryggis- og persónuverndarþjónustu Deloitte með alþjóðlegar vottanir á sviði persónuverndar og sem úttektaraðili upplýsingaöryggiskerfa.
Alma starfaði áður hjá Landsbankanum sem persónuverndarfulltrúi og Persónuvernd sem skrifstofustjóri upplýsingaöryggis og settur forstjóri. Alma er stundakennari í persónurétti við Háskóla Íslands og Háskólann í Reykjavík og hefur haldið fjölda fyrirlestra um málefni tengd persónuvernd á innlendum og erlendum vettvangi.

Helga Grethe Kjartansdóttir starfar sem persónuverndarfulltrúi og lögfræðingur hjá Símanum. Áður starfaði Helga sem lögfræðingur hjá Persónuvernd frá 2011-2015. Helga hefur tekið þátt í innlendu og erlendu samstarfi á sviði persónuréttar og haldið fjölmörg erindi um persónuvernd á innlendum og erlendum vettvangi.

Alma og Helga hafa báðar áralanga reynslu af túlkun og beitingu persónuverndarlöggjafar og haldið námskeið hjá Endurmenntun HÍ undanfarin ár um persónuverndarlöggjöf (GDPR) við góðan orðstír.

Aðrar upplýsingar

Gott er að þátttakendur hafi kynnt sér og þekki til persónuverndarlöggjafar á Íslandi (nr. 90/2018), þ.m.t. hliðstæða Evrópureglugerð um persónuvernd og vinnslu persónuupplýsinga (GDPR).

Athugið - ef þátttakandi sækir Persónuverndarlög (GDPR) er veittur 20% afsláttur af námskeiðunum
Persónuverndarfulltrúi - hvaðan kom hann, hvert er hann að fara, hver er hann?
og Sektarákvarðanir vegna GDPR - Hvaða lærdóm má draga af niðurstöðum evrópskra persónuverndarstofnana.