Persónuvernd1.jpg

10 skrefa undirbúningsferli

1. VITNESKJA
Mikilvægt er að lykilstarfsmenn og stjórnendur séu meðvitaðir um þær breytingar sem framundan eru og átti sig á umfangi þeirra, þ.á m. stórauknum sektarheimildum eftirlitsaðila.

3. PERSÓNUVERNDARFULLTRÚI
Leggja þarf mat á það hvort fyrirtækinu eða stofnuninni verði skylt að tilnefna sérstakan persónuverndarfulltrúa sem ber ábyrgð á því að regluverkinu sé fylgt. Hugsanlega þarf þannig að bæta við starfsfólki eða ráða utanaðkomandi verktaka.

5. LAGALEGUR GRUNDVÖLLUR FYRIR VINNSLU
Kanna þarf sérstaklega á hvaða lagagrundvelli vinnsla persónuupplýsinga hvílir. Sé unnið með upplýsingar á grundvelli samþykkis þarf að greina hvort það samþykki sé fullnægjandi í skilningi hins nýja regluverks eða hvort afla þurfi nýs samþykkis fyrir áframhaldandi vinnslu.

7. RÉTTUR EINSTAKLINGSINS
Huga skal að verkferlum og tryggja að einstaklingum séu veitt fullnægjandi réttindi. Þar á meðal hvernig beiðnir skulu meðhöndlaðar innan tímaramma og hvernig persónuupplýsingum verður eytt.

9. INNBYGGÐ PERSÓNUVERND
Fyrirtæki og stofnanir er starfa við þróun og smíði á hugbúnaði og tölvuforritum þurfa að kynna sér sérstaklega reglur um innbyggða persónuvernd og taka tillit til þeirra í þróunarferlinu.

2. ÁÆTLANAGERÐ
Taka þarf tillit til þess kostnaðar og þess tíma sem innleiðing á hinu breytta lagaumhverfi mun hafa á viðkomandi fyrirtæki eða stofnun.

4. ÚTTEKT Á VINNSLU UPPLÝSINGA
Mikilvægt er að fyrirtæki og stofnanir framkvæmi eða láti framkvæma úttekt á því hvaða vinnsla persónuupplýsinga á sér stað hjá þeim og greini hvort vinnslan uppfylli persónuverndarlög og með hvaða hætti þarf að aðlaga eða breyta þeirri vinnslu með hliðsjón af hinu breytta
lagaumhverfi.

6. HLUTVERK OG ÁBYRGÐ
Mikilvægt er að greina hvaða hlutverki fyrirtækið eða stofnunin gegnir í skilningi laganna, þ.e. hvort um hlutverk ábyrgðaraðila eða vinnsluaðila er að ræða, og meta hugsanlega aukna ábyrgð í ljósi hins nýja regluverks.

8. ÖRYGGISBROT
Í ljósi tilkynningaskyldu fyrirtækja og stofnana um öryggisbrot, til Persónuverndar og mögulega þeirra einstaklinga sem í hlut eiga, þarf að setja upp ferla og tryggja að rétt verklag sé til staðar svo að hægt sé að uppfylla þessa skyldu og bregðast hratt við.

10. ALÞJÓÐLEG STARFSEMI
Sé um alþjóðlegt fyrirtæki að ræða þarf að skoða sérstaklega undir hvaða eftirlitsstjórnvald fyrirtækið mun falla.

Hafðu samband ef þú óskar eftir frekari upplýsingum eða ráðgjöf:

Hjördís Halldórsdóttir
Áslaug BjörgvinsdóttirCIPP/E