Ný persónuverndarlöggjöf tekur gildi á næsta ári

Ný evrópsk persónuverndarlöggjöf (GDPR) tekur gildi í maí 2018 og um er að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi.

Löggjöfin snýr m.a. að vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga og mun einnig efla hinn stafræna innri markað Evrópu með því að tryggja öryggi í þjónustu sem veitt er yfir netið og veita fyrirtækjum réttarvissu (e. legal certainty) sem byggist á skýrum og samræmdum reglum.

Í reglugerðinni er m.a. farið fram á að fyrirtæki geri áhrifamat (e. impact assessment) eða áhættumat á meðhöndlun persónugreinanlegra upplýsinga í sinni starfsemi (sjá nánar um áhættumat hér).

Formenn bjóða m.a. upp á ráðgjöf við greiningu og framkvæmd áhættumats vegna GDPR. Aðferðafræði Formanna byggir á alþjóðlega viðurkenndum stöðlum og þá aðallega ISO 31000 (e. Risk Management Principles and Guidelines), ISO 27005 (e. Information Security Risk Management) og ISO 27001 (Upplýsingatækni – Öryggisaðferðir – Stjórnunarkerfi um upplýsingaöryggi – Kröfur).

Vinna við greiningu felst í að kortleggja með hvaða hætti verið er að vinna með persónugreinanlegar upplýsingar, hvaða ferli koma þar við sögu ásamt fólki og kerfum. Greiningin dregur fram hvort og þá hvað sé æskilegt að skoða frekar og kemur það þá inn á að framkvæma áhættumat.

Spurt og svarað vegna GDPR.