Ný persónuverndarlöggjöf 2018
Samtök atvinnulífsins í samvinnu við KPMG stóðu fyrir fjölmennum morgunverðarfundi um nýja samevrópska persónuverndarlöggjöf sem gert er ráð fyrir að taki gildi á Íslandi í maí 2018.
Um er að ræða afar umfangsmiklar breytingar á réttindum einstaklinga til að stjórna því hvernig unnið er með persónuupplýsingar og verða margvíslegar nýjar kröfur lagðar á opinbera aðila og fyrirtæki sem vinna með slík gögn.
Til að mynda munu þeir sem vinna með persónuupplýsingar þurfa að bæta upplýsingagjöf og fá upplýst samþykki einstaklinga fyrir allri vinnslu. Þá munu einstaklingar fá ríkari rétt til aðgangs að upplýsingum, rétt til að færa upplýsingarnar á milli aðila og rétt til að láta eyða upplýsingum um sig.
Gerðar eru auknar kröfur til aðila sem vinna persónuupplýsingar til ýmissar skjölunar og skjótra viðbragða ef til öryggisbrests kemur auk margvíslegra annarra krafna. Til að tryggja eftirfylgni með lögunum verður eftirlitsaðilum veittar ríkar sektarheimildir og því mikið í húfi að tryggja að allt sé lögum samkvæmt.
Halldór Benjamín Þorbergsson, framkvæmdastjóri Samtaka atvinnulífsins, bauð gesti velkomna og lagði áherslu á að skammur tími væri til stefnu og að vinna þyrfti að innleiðingu löggjafarinnar í samstarfi við atvinnulífið og að stjórnvöld gætu nýtt sér reynslu þeirra fyrirtækja sem þegar væru langt komnir í undirbúningi. Þá væri mikilvægt að þau fyrirtæki sem væru skemur á veg komin og minni fyrirtæki sérstaklega fengju skýrar leiðbeiningar um með hvaða hætti þeim væri unnt að tryggja að öll vinnsla á þeirra vegum verði lögmæt og í samræmi við kröfur.
Dómsmálaráðherra, Sigríður Andersen, var gestur fundarins og í ávarpi sínu fjallaði hún m.a. um samhengið milli persónuverndarsjónarmiða og rétt almennings til aðgangs að upplýsingum og gögnum. Upplýsti hún um að málið væri núna til athugunar hjá sérfræðingahóp EFTA og hefði enn ekki verið tekið upp í EES samninginn. Vinna við undirbúning í ráðuneytinu hafi engu að síður verið á fullu síðan í vor og vinna við frumvarpsgerð hafin. Lagði hún áherslu á að innleiðingin væri samstarfsverkefni og stjórnvöld þyrftu á atvinnulífinu að halda til að tryggja raunhæfa útfærslu.
Því næst tók til máls Mikko Viemerö, sem stýrir gagnaöryggisdeild KPMG í Finnlandi. Erindi hans bar heitið Hvar á að byrja og hvernig? Hann lagði m.a. áherslu á að löggjöfin gerði kröfu um ákveðna útkomu en að mikill sveigjanleiki væri um útfærslu innan hvers fyrirtækis sem byggði á hagsmunum og áhættuþáttum í rekstri hvers aðila. Það væri því engin ein lausn til sem hæfði öllum.
Helga Grethe Kjartansdóttir, lögfræðingur hjá Símanum, fjallaði um reynslu Símans af undirbúningsferlinu undanfarin tvö ár. Upplýsti hún um hvernig Síminn hefði brotið verkefnið niður í þrjá þætti og fjallaði um kortlagningu á undirbúningsaðgerðum Símans og hvernig úrbótaaðgerðum hefði verið forgangsraðað. Þá gaf hún fyrirtækjum góð ráð um fyrstu skref og ræddi hvaða þættir af hálfu stjórnvalda og fyrirtækjasamtaka gætu helst stutt fyrirtæki áfram í vinnu sinni.
Sjá nánar: