Persónuvernd

Persónuvernd

"Er persónuvernd orðin hluti af menningunni á þínum vinnustað?" er yfirskrift fréttabréfs sem LOGOS sendi til þeirra sem skráðir eru á póstlista um persónuvernd. 

Fréttabréfið má lesa hér fyrir neðan. Bendum einnig áhugasömum á að skrá sig á póstlista LOGOS  um persónuverndarmál.

Er persónuvernd orðin hluti af menningunni á þínum vinnustað?

Fyrirtæki og stofnanir hafa flest hver á undanförnum tveimur árum eytt miklum tíma og fjármunum í að undirbúa sig fyrir nýja persónuverndarlöggjöf og tryggja framfylgni við hana. Nýju lögin hafa kallað á mikla skjölun, s.s. gerð vinnsluskrár, persónuverndarstefna, varðveislustefnu og ýmissa verklagsreglna, þ.á m. um öryggisbresti og hvernig eigi að taka á móti beiðnum frá hinum skráðu. Það getur hins vegar verið vandasamt að tryggja að þessar stefnur og reglur rykfalli ekki í skúffum stjórnenda heldur sé unnið eftir þeim í framkvæmd og að starfsmenn séu almennt meðvitaðir um efni þeirra. 

Í dag, 28. janúar, er alþjóðlegi persónuverndardagurinn. Nýta má það tilefni til að staldra við og huga að því hvernig hægt er að tryggja að haldið sé lífi í þessum nýju stefnum og reglum og að persónuverndin verði hluti af menningu viðkomandi fyrirtækis eða stofnunar. 

Grundvallaratriði er að starfsmenn séu almennt meðvitaðir um efni þessara stefna og reglna og að litið sé á framfylgni við persónuverndarlöggjöfina sem samstarfsverkefni meðal allra starfsmanna, jafnvel þó svo að einstakir aðilar beri ábyrgð á tilgreindum verkefnum. Allir starfsmenn sem vinna með einhverjum hætti með persónuupplýsingar verða að vera upplýstir um þær skyldur sem á fyrirtækinu eða stofnuninni hvíla því þekkingarleysi og mistök einstakra starfsmanna geta reynst viðkomandi fyrirtæki eða stofnun afar kostnaðarsöm. Auk orðsporsáhættu er hætta á að mistök einstakra starfsmanna geti leitt til sekta og nú þegar höfum við dæmi um sektarákvarðanir frá evrópskum persónuverndaryfirvöldum þar sem fyrirtæki hafa hlotið háar sektir vegna mistaka sem rekja má til eins eða fárra starfsmanna. 

Mikilvægt er að fyrirtæki og stofnanir framkvæmi reglubundnar úttektir á framfylgni, t.d. árlega, og gangi úr skugga um að verið sé að eyða persónuupplýsingum í samræmi við varðveislustefnu, skoða hvort gerðir hafi verið vinnslusamningar við nýja þjónustuaðila, yfirfara aðgangsheimildir o.s.frv. Þess á milli er hins vegar jafnframt þýðingarmikið að grípa til annarra ráðstafana til að minna starfsmenn á og tryggja meðvitund. Þannig er hægt að skipuleggja stutta fræðslufundi um afmörkuð efni löggjafarinnar, s.s. um öryggisbresti, gerð vinnslusamninga, um markpósta og markaðsaðgerðir eða um mat á áhrifum á persónuvernd. Þá er mikilvægt að fylgjast með framkvæmd hjá Persónuvernd og vekja athygli starfsmanna á niðurstöðum stofnunarinnar sem hafa þýðingu fyrir viðkomandi fyrirtæki eða stofnun, s.s. með tilkynningu á innra neti. Ýmis fyrirtæki bjóða jafnframt upp á örmyndbönd sem hægt er að senda í  tölvupósti á starfsmenn þar sem farið er í afmörkuð atriði. Þá þarf að huga að þjálfun fyrir nýja starfsmenn t.d. með námskeiðum, myndbandi og/eða aðgengi að góðri handbók.

Hvernig getur þú tryggt að persónuverndin sé hluti af menningunni á þínum vinnustað?

Óskir þú eftir aðstoð eða nánari upplýsingum um ofangreint vinsamlegast hafðu samband við Áslaugu Björgvinsdóttur eða Hjördísi Halldórsdóttur, meðeigendur á LOGOS og sérfræðinga í persónuvernd.