Á námskeiðinu verður fjallað um persónuvernd og vinnslu persónuupplýsinga með hliðsjón af Evrópulögum um persónuvernd. Í stafrænu umhverfi nútímans hafa persónuupplýsingar öðlast umfangsmikið efnahagslegt gildi. Vinnsla persónuupplýsinga er undirstaða reksturs hjá sífellt fleiri fyrirtækjum og stofnunum þar sem gögn eru drifkraftur upplýsingasamfélagsins. Lagareglur á sviði persónuverndar skilgreina ramma utan um vinnslu og meðferð persónuupplýsinga um einstaklinga.

Fjallað verður um helstu meginreglur persónuverndarlaganna, auknar kröfur sem gerðar eru til aðila sem vinna með persónuupplýsingar og hvernig unnt er að sýna fram á reglufylgni. Einnig verður farið yfir réttindi einstaklinga gagnvart þeim sem vinna með og búa yfir persónuupplýsingum og þau lögbundnu úrræði sem einstaklingum standa til boða ef brotið er á réttindum þeirra. Loks verður farið yfir aukið samstarf evrópskra eftirlitsstofnana og þær auknu valdheimildir sem þeim eru fengnar.

Námskeiðið er góður undirbúningur fyrir þá sem hyggjast starfa sem persónuverndarfulltrúar.

Á námskeiðinu er fjallað um

Meginreglur gildandi persónuverndarlaga – hvaða persónuupplýsingar er heimilt að vinna, hvernig, af hverjum og í hvaða tilgangi?
Auknar skyldur aðila sem vinna persónuupplýsingar m.a. um gagnsæi, meðalhóf, gerð vinnsluskrár, þróun og smíði upplýsingakerfa og hugbúnaðar og tilkynningar um öryggisbresti.
Réttindi einstaklinga t.d. til fræðslu, leiðréttingar og eyðingar, flutnings gagna og til að andmæla sjálfvirkri vinnslu.
Flutning persónuupplýsinga úr landi, t.d. til þriðja aðila með starfsemi í Bandaríkjunum eða í tölvuský.
Aðferðir til að sýna fram á reglufylgni – hlutverk persónuverndarfulltrúa, persónuverndarvottun og hátternisreglur.

Ávinningur þinn

Almennur skilningur á tilgangi, markmiðum og inntaki persónuverndarlaga.
Greinargóð þekking á heimildum til vinnslu persónuupplýsinga og meginreglum sem gilda um meðferð þeirra.
Greinargóð þekking á réttindum einstaklinga með persónuverndarlöggjöf.
Aukin og hagnýt færni á sviði persónuupplýsingaréttar.

Fyrir hverja

Námskeiðið er hugsað sérstaklega fyrir alla þá sem bera ábyrgð á meðhöndlun persónuupplýsinga hjá fyrirtækjum og stofnunum, s.s. vinnslu persónuupplýsinga um einstaklinga eða öryggi slíkra upplýsinga. Námskeiðið er einnig ætlað öllum sem hafa áhuga á að kynna sér breytta löggjöf um persónuvernd og meðferð persónuupplýsinga. Þá hentar námskeiðið að auki þeim sem hafa áhuga á hlutverki og skyldum persónuverndarfulltrúa.

Nánar um kennara

Alma Tryggvadóttir er yfirmaður netöryggis- og persónuverndarþjónustu Deloitte með alþjóðlegar vottanir á sviði persónuverndar og sem úttektaraðili upplýsingaöryggiskerfa. Alma starfaði áður hjá Landsbankanum sem persónuverndarfulltrúi og Persónuvernd sem skrifstofustjóri upplýsingaöryggis og settur forstjóri. Alma er stundakennari í persónurétti við Háskóla Íslands og Háskólann í Reykjavík og hefur haldið fjölda fyrirlestra um málefni tengd persónuvernd á innlendum og erlendum vettvangi.

Helga Grethe Kjartansdóttir starfar sem persónuverndarfulltrúi og lögfræðingur hjá Símanum. Áður starfaði Helga sem lögfræðingur hjá Persónuvernd frá 2011-2015. Helga hefur tekið þátt í innlendu og erlendu samstarfi á sviði persónuréttar og haldið fjölmörg erindi um persónuvernd á innlendum og erlendum vettvangi.

Alma og Helga hafa báðar áralanga reynslu af túlkun og beitingu persónuverndarlöggjafar og haldið námskeið hjá Endurmenntun HÍ undanfarin ár um persónuverndarlöggjöfina (GDPR) við góðan orðstír.