Öll fyrirtæki skoði persónuverndarmál

Nánast öll fyrirtæki í landinu sem skrá einhverjar upplýsingar um starfsmenn eða viðskiptavini þurfa að skoða sín mál vegna breytinga á persónuverndarlöggjöfinni sem taka gildi á næsta ári. Þetta kom fram í máli Vigdísar Evu Líndal, skrifstofustjóra upplýsingaöryggis hjá Persónuvernd, á fundi Félags atvinnurekenda í morgun um breytingar á persónuverndarlöggjöfinni.

Aðspurð sagði Vigdís að í raun væri sama hversu lítil fyrirtæki væru, þau þyrftu öll að skoða sín mál. Svo þyrftu fyrirtæki að gera mismikið eftir því hversu viðamikil eða viðkvæm vinnsla persónuupplýsinga væri. Hún tók dæmi af lítilli húsgagnaverslun, sem við fyrstu sýn þyrfti e.t.v. ekki að hafa miklar áhyggjur af persónuvernd. „En ef hún er til dæmis með myndavélakerfi þarf hún að hugsa: Eru merkingar í lagi? Erum við búin að fræða starfsmenn um það hvernig vöktunin fer fram? Hvert fara upplýsingarnar úr kassakerfinu sem við notum? Hvað er vinnsluaðilinn að gera?“

Vigdís sagði að þetta gæti virst mikil ábyrgð, sem sett væri á herðar fyrirtækja, en það yrði að hugsa í samhengi við það samfélag sem væri orðið til. „Öryggisbrot þar sem upplýsingar um fólk leka út verða á  hverjum einasta degi. Á endanum verður þetta manni eðlislægt, en það þurfa allir að huga að þessu.“

Vigdís fór yfir breitt svið í erindi sínu, sem sjá má í spilaranum hér að neðan. Hún fjallaði meðal annars um það hvaða fyrirtæki þyrftu að ráða sér persónuverndarfulltrúa samkvæmt nýju löggjöfinni og hvert væri hlutverk þeirra. Til greina kæmi að persónuverndarfulltrúar væru í hlutastarfi hjá fyrirtækjum, eða þá verktakar.

Vigdís sagði að Persónuvernd hefði ríka leiðbeiningarskyldu og vísaði á upplýsingar á vef stofnunarinnar um atriði sem fyrirtæki þurfa að gæta að vegna nýrrar löggjafar. Meiri upplýsingum verður bætt við á næstunni til að auðvelda fyrirtækjum að fylgja ákvæðum löggjafarinnar, sem tekur gildi í maí á næsta ári.

Glærur Vigdísar: Persónuvernd – lykilatriði í rekstri