Lög um persónuvernd og vinnslu persónuupplýsinga (nr.90/2018) tóku gildi þann 15. júlí 2018. Það með var svokölluð GDPR reglugerð ESB lögleidd á Íslandi. Helstu breytingar sem þessi lög höfðu í för með sér eru :

  • Réttarvernd einstaklinga​
  • Samþykki fyrir vinnslu​
  • Réttmæti og tilgangur vinnslu​
  • Rétturinn til gleymast, leiðréttingu gagna​
  • Persónuvernd sé þáttur í skipulagi, rekstri, öryggisstefnu, tæknimálum, upplýsingamálum og „persónuverndarmenningu“.​
  • Nýjar og sjálfstæðar skyldur vinnsluaðila – vinnslusamningar​
  • Vinnsluskrár, öryggisbrot o.fl..​
  • Auknar skyldur um skjölun, ferla, verklagsreglur og samninga.​
  • Stórauknar sektarheimildir !​

Þessi lög kalla á breytt vinnubrögð hvað varðar söfnun, skráningu og vistun persónuupplýsinga. Þau gera einnig auknar kröfur varðandi upplýsingaöryggi að því að varðar vistun og vinnslu persónuupplýsinga. Þess fyrir utan gera lögin ráð fyrir skipan persónuverndarfulltrúa hjá flestum fyrirtækjum og öllum opinberum aðilum.

Innleiðingarráðgjöf fyrir Persónuvernd

Avanti – ráðgjöf ehf unnið með  fjölda stofnanna og fyrirtækja að innleiðingu laga um persónuvernd og vinnslu persónuuupplýsinga. Við erum einnig meðlimir að alþjóðlegum samtökum sérfræðinga á sviði persónuverndar (sjá : The International Association of Privacy Professionals) sem eru stærstu alþjóðlegu samtök sérfræðinga á þessu sviði.  Ráðgjafi okkar hefur einnig lokið CIPP/E prófi sem er haldið á vegum þessara samtaka og fengið faggildingu þeirra sem sérfræðingur á sviði persónuverndar og vinnslu persónuupplýsinga. Hér fyrir neðan er að finna glærukynningu varðandi  okkar ráðgjafaþjónustu fyrir innleiðingu GDPR. Smellið á „play“ til að sjá kynningunna.



Við erum  með tilbúin sniðmát af stefnum, verklagsreglum og eyðublöðum útbúin að fremstu sérfræðingum á sviði GDPR og við höfum viðeigandi reynslu og þekkingu til þess að innleiða GDPR hjá þínu fyrirtæki með árangursríkum hætti.

Þeir þættir sem við höfum aðstoðað fyrirtæki og stofnanir við eru :

  • Að framkvæma stöðumat – Hver staðan sér gagnvart lögum og hvaða aðgerða þurfi að grípa til til þess að uppfylla lagaákvæði.
  • Útbúa skrá um vinnsluaðgerðir og framkvæma áhættumat fyrir vinnslu persónuupplýsinga
  • Framkvæma stöðumat fyrir upplýsingaöryggi og hvaða atriði þurfi að laga til að uppfylla upplýsingaöryggisþátt laganna.
  • Við höfum einnig útvegað tilbúin sniðmát af stefnum, verklagsreglum, starfslýsingum og eyðublöðum útbúin að fremstu sérfræðingum á sviði GDPR
  • Gerð vinnslusamninga fyrir birgja sem vinnsluaðila
  • Gerð og framkvæmt fræðsluáætlunar og námskeið fyrir starfsfólk varðandi hlutverk þeirra í vinnslu persónuupplýsinga
  • Að útvega persónuverndarfulltrúa til leigu eftir innleiðingu

Hafðu samband

Til að fá frekari upplýsingar um ráðgjöf vegna GDPR þá getur þú haft samband með því að smella á tengill hér að ofan eða senda okkur póst á avanti@avanti.is

Audit Planning Audit Preparation Conduct of the Compliance Audit Compliance Audit Reporting Audit Follow-up

 

WP2Social Auto Publish Powered By : XYZScripts.com