Avanti – ráðgjöf ehf sér um kortlagningu persónuupplýsinga

Ný Evrópureglugerð um persónuvernd

Flestum er kunnugt að ný reglugerð ESB um persónuvernd og vinnslu persónuupplýsinga tekur gildi  innan ESB í maí 2018. Það þarf svo að lögfesta þessar sömu reglur innan EES svæðisins en það er fyrirsjáanlegt að þessar reglur taka gildi á Íslandi innan tveggja ára.

Þessar nýju reglur hafa í för með sér umfangsmiklar breytingar varðandi persónuvernd og verndun persónuupplýsinga og því er nauðsynlegt fyrir íslensk fyrirtæki að hefja undirbúning að hlítni við þessar reglur.  Við hjá Avanti-ráðgjöf getum séð um þessa kortlagningu persónuverndarupplýsinga fyrir þig.

 Meginþættir innleiðingar 

Hér að ofan má sjá mynd þar sem koma fram 12 meginþættir í innleiðingu á nýju reglugerðinni. Við hjá Avanti-ráðgjöf ehf getum aðstoðað ykkur við alla þætti sem koma fram hér að ofan og sett upp verkefnaplan fyrir heildarinnleiðingu allra þátta.

Hvað þurfa fyrirtæki að gera núna ?

Til þess að hefja ferlið þá eru eftirfarandi þrír þættir nauðsynlegir:

 • Kortlagning vinnslu
  • Hvaða upplýsingar falla undir þessi ákvæði?
  • Hvernig er vinnslu og visun þeirra háttað?
  • Hvers vegna er verið að vinna þessar upplýsingar?
  • Hver ber ábyrgð?
 • Greining á nauðsynlegum úrbótum
  • Skipuleggja breytingar á vinnslu.
  • Greina hvaða stefnur og vinnuferla þarf að semja.
  • Upplýsingaöryggi, skipuleggja eða uppfæra stjórnkerfi upplýsingaöryggis.
  • Þjálfun starfsmanna, skipa persónuverndarfulltrúa, koma á reglulegu innra eftirliti.
 • Innleiðing á úrbótum
  • Setja upp innleiðingarplan með hliðsjón af fjárhagsáætlun og tíma til stefnu.
  • Innleiðing gæti tekið 3-6 mánuði og það er mikilvægt að dreifa álaginu jafnt yfir allt tímabilið.
  • Forgangsraða og bæta því sem ekki næst í árlegri endurskoðun.
  • Byrja snemma og vinna jafnt og þétt.

Vinnsla persónuupplýsinga skal samkvæmt nýju reglugerðinni fylgja eftirfarandi 8 atriðum :

 1. Þær séu unnar með sanngjörnum, málefnalegum og lögmætum hætti.
 2. Þær séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi.
 3. Þær séu nægilegar, viðeigandi og ekki umfram það sem nauðsynlegt er.
 4. Þær séu áreiðanlegar og uppfærðar.
 5. Þær séu varðveittar í því formi að ekki sé unnt að bera kennsl á skráða aðila lengur en þörf krefur.
 6. Þær virði rétt einstaklinga samkvæmt lögum og reglum.
 7. Þær séu unnar innan ramma upplýsingaöryggiskerfis eins og ISO 27001.
 8. Sending persónuupplýsinga utan EES sé framkvæmd samkvæmt lögum og reglum.

Svala Rún hefur lokið Lead Auditor ISO 9001:2015

Sem liður í endurmenntunarstefnu Avanti-ráðgjöf þá eru starfsmenn sífellt að bæta við sig prófgráðum og faglegri þekkingu. Svala Rún hefur langa reynslu af innleiðingu og vottunarferli á ISO 9001.  Hún hefur  nýlega  lokið námskeiði hjá BSI í Englandi fyrir Lead Auditor ISO 9001:2015.  Eftir þetta námskeið þá er hún með staðfestingu frá viðurkenndum vottunaraðila fyrir þekkingu  sem Lead Auditor ISO 9001.

Þetta námskeið var haldið hjá BSI í Englandi og hér að neðan má sjá nánari lýsingu á námskeiðinu frá þeim :

Course description

Gain the confidence to effectively audit a QMS in accordance with internationally recognized best practice techniques. Demonstrate your commitment to quality by transforming existing auditor skills to ISO 9001:2015. Consolidate your expertise with the latest developments and contribute to the continuous improvement of the business.

You’ll grasp the key principles and practices of effective QMS audits in line with ISO 9001:2015 and ISO 19011 “Guidelines for auditing management systems”. Using a step-by-step approach, you’ll be guided through the entire audit process from initiation to follow-up. Over 5 days, you’ll gain the knowledge and skills required to undertake and lead a successful management systems audit. Learn to describe the purpose of an ISO 9001:2015 QMS audit and satisfy third-party certification. You’ll acquire the skills to plan, conduct, report and follow up a QMS audit that establishes conformity and enhances overall organizational performance.

This course is certified by the International Register of Certificated Auditors (IRCA) and meets the training requirements for IRCA Quality Management Systems Auditor Certification.

Why we developed the course

To enable delegates to develop the knowledge and skill required to conduct a full audit of an organization’s Quality Management System (QMS) to ISO 9001:2015.

When the course is finished, you should be able to

This course will help you:
• Identify the aims and benefits of an ISO 9001:2015 audit
• Interpret ISO 9001:2015 requirements for audit application
• Plan, conduct and follow-up auditing activities that add real value
• Grasp the application of risk-based thinking, leadership and process management
• Access the latest auditor techniques and identify appropriate use
• Build stakeholder confidence by managing processes in line with the latest requirements
• Meet training requirements for IRCA certification.

You will learn to:
• Gain the skills to plan, conduct, report and follow up an audit in accordance with ISO 19011
• Identify the purpose and benefits of a QMS
• Explain the role of an auditor to plan, conduct, report and follow up an audit in accordance with ISO 19011 (and ISO 17021 where appropriate).

On completion, you’ll be awarded an IRCA certified training course certificate.

Guðjón Viðar Valdimarsson hefur störf hjá Avanti-ráðgjöf ehf

Guðjón Viðar Valdimarsson hefur bæst við í eigendahóp Avanti-ráðgjöf ehf og hóf störf þann 1.  ágúst 2017.

Guðjón hefur víðtæka reynslu af innleiðingu stjórnkerfa samkvæmt ISO 27001 og ISO 9001,  hefur unnið við tölvuendurskoðun fyrir stærri fyrirtæki og fjármálastofnanir og innri endurskoðun fyrir alþjóðleg fyrirtæki og erlendar fjármálastofnanir. Guðjón Viðar Valdimarsson

Hann er M.Sc gráðu í fjármálum frá Copenhagen Business School og viðskiptafræðingur frá Háskóla Íslands. Hann hefur lokið faggildingarprófi í innri endurskoðun (Certified Internal Auditor) hjá IIA (Institute of Internal Auditors),  einnig sérhæfingarprófum í innri endurskoðun banka og fjármálafyrirtækja (Certified Financial Services Auditor) og tölvuendurskoðun (Certified Information Systems Auditor).

Nákvæmt yfirlit um starfsferill og menntun ásamt félagstörfum er að finna á LinkedIN.

Tölvupóstfang hans er : gudjon@avanti.is

Jafnlaunavottun orðin að veruleika

Nú hafa lög um jafnlaunavottun verið samþykkt á Alþingi og því þurfa fyrirtæki að fara setja í gang verkefni til innleiðingar á þessum lögum. Við hjá Avanti – ráðgjöf höfum viðtæka reynslu af innleiðingu staðla en lögin byggja einmitt á ÍST 85-2012 staðlinum frá Staðlaráði Íslands.

Innleiðingarráðgjöf

Innleiðingarráðgjöf felst í því að staðreyna að öll skjöl og ferlar séu til staðar áður en sótt er um vottun frá vottunarstofu fyrir jafnlaunavottun. Við aðstoðum við  að setja upp og yfirfara :

 • Jafnlaunastefnu
 • Jafnréttisáætlun
 • Yfirfara starfslýsingar
 • Ferli við launaákvarðanir
 • Verkferla í launadeild
 • Starfaflokkun
 • Launagreiningu

Við bjóðum einnig stöðluð skjöl fyrir jafnlaunavottun tilbúin til uppsetningar í Sharepoint eða önnur vefkerfi. Við bjóðum einnig fast verð í innleiðingarráðgjöf með öllum skjölum sé þess óskað.

Avanti – ráðgjöf býður ráðgjöf fyrir jafnlaunavottun

Samkvæmt frumvarp til laga  um breytingu á lögum um jafna stöðu og jafnan rétt kvenna og karla, nr. 10/2008 (jafnlaunavottun) þá skulu öll fyrirtæki eða stofnanir þar sem 25 eða fleiri starfsmenn starfa að jafnaði á ársgrundvelli, öðlast vottun fyrir jafnlaunakerfi fyrirtækisins eða stofnunarinnar sem staðfestir að jafnlaunakerfið og framkvæmd þess uppfylla kröfur ÍST 85 staðalsins.

[crellyslider alias=“jafnlaunavottun“]

Ráðgjafar okkar hafa sótt námskeið á sviði innleiðingar jafnlaunakerfis samkvæmt kröfum ÍST 85:2012 og geta veitt ráðgjöf varðandi þau atriði sem þurfa að vera til staðar til að fyrirtækið gæti staðist vottun. Með innleiðingarráðgjöf tryggjum við að  fyrirtæki uppfylli allar kröfur staðalsins áður en farið er í vottun.

WP2Social Auto Publish Powered By : XYZScripts.com