Ágústmánuður er að kvöldi kominn og atvinnulífið er hægt og rólega að vakna úr dvala. Er því ekki tilvalið að byrja haustið af krafti og hefja innleiðingu nýrra persónuverndarlaga inn í fyrirtæki og stofnanir landsins? Ef fyrirtæki þitt þarfnast einhverskonar aðstoðar mæli ég með leiðinni til innleiðingar sem Dattaca Labs býður upp á sem finna má hér: https://dattacalabs.com/leidin-til-innleidingar/

Ný persónuverndarlöggjöf kynnir til leiks splunkunýtt fyrirbæri, hlutverk persónuverndarfulltrúa. Sumum lögaðilum er skylt að tilnefna slíkan aðila, aðrir eru einhversstaðar á grensunni og enn aðrir þurfa hreinlega ekki slíkan aðila (þó er alltaf gott að hafa persónuverndarfulltrúa þó svo að lögin geri ekki kröfu um slíkt)

Lögaðilum er gefið ákveðið frelsi til að útfæra hlutverkið, svo framarlega að aðilinn uppfylli skyldur laganna. Sem dæmi þarf lögaðili ekki að ráða persónuverndarfulltrúann í fullt stöðugildi, hann þarf ekki endilega að vera á staðnum öllum stundum og samstæður fyrirtækja geta samnýtt einn og sama persónuverndarfulltrúann. Þá er hægt að fá persónuverndarfulltrúa til leigu eða leita annarra og nýstárlegri leiða til að aðlaga hlutverkið að starfseminni.

Nánar um persónuverndarfulltrúa til leigu hér: https://dattacalabs.com/personuverndarfulltrui-til-leigu/

Allir lögaðilar sem snerta á einhverjum tímapunkti persónuupplýsingar hafa gott að því að leggjast í smá rannsóknarvinnu og skoða hvort tilefni sé til að halda áheyrnarprufur fyrir hlutverkið mikla, persónuverndarfulltrúann.

Mikil fríðindi fylgja því að tilnefna persónuverndarfulltrúa og að lokum græða allir á því að hafa slíkan aðila á sínum snærum, svo mikið er víst. Persónuverndarfulltrúi er í raun hið nýja græna skráargat þar sem einstaklingar geta treyst á að innihaldslýsingin eða upplýsingarnar um vinnslu persónuupplýsinga standist kröfur nýrrar löggjafar og að gagnsæi og traust sé haft að leiðarljósi þegar persónuupplýsingar viðkomandi eru meðhöndlaðar af hálfu fyrirtækisins.

Hér koma sjö góðar ástæður fyrir tilnefningu persónuverndarfulltrúa. En trúið mér, þær eru svo margfalt fleiri talsins.

  • 1. Innleiðingarferlið er flókið – persónuverndarfulltrúi einfaldar

Innleiðing nýrra persónuverndarlaga inn í starfsemi getur reynst flókið og yfirgripsmikið. Einnig getur slíkt verkefni reynst mikill tímaþjófur og stolið dýrmætum klukkustundum frá starfsmönnum þegar þeir gætu verið að gera það sem þeir gera best – að sinna sinni sérhæfingu í stað þess að reyna að kljúfa atómin í 81 blaðsíðu af evrópskri reglugerð. Persónuverndarfulltrúi grípur meginþungann og gætir þess að eðlileg starfsemi fyrirtækisins geti haldið áfram, hindrunarlaust. Leyfðu persónuverndarfulltrúanum að fara yfir mannauðsmál, lagaleg álitaefni, hugbúnaði, vefsíður fyrirtækisins, markaðsmál, rafrænt eftirlit og aðra fylgifiska starfseminnar með persónuvernd í huga. Staðreyndin er sú að öll umrædd atriði þurfa að ríma við hina nýju löggjöf og því ljóst að mikilvægt er að bregðast við strax í dag til að sniðgangast nýtilkomnar sektarheimildir Persónuverndar.

2. Fræðsla, fræðsla og fræðsla

Strax í upphafi er gríðarlega mikilvægt að fræðsla skili sér sem allra fyrst inn í fyrirtækið, enda nauðsynlegt að persónuvernd verði hluti af menningu fyrirtækja. Segja má að eftirfylgni laganna byrji og endi með starfsmönnum og þeirra fræðslu. Lítið sem ekkert verður úr verki ef starfsmenn eru ekki með á nótunum þegar kemur að persónuvernd, enda eru þeir aðilarnir sem meðhöndla persónuupplýsingarnar. Að sama skapi er mikilvægt að huga að áhættumati og getur persónuverndarfulltrúi svo sannarlega aðstoðað við slíkt mat. Þegar fyrirspurnir berast um persónuvernd og persónuupplýsingar grípur persónuverndarfulltrúinn boltann. Sér hann m.a. um að upplýsa starfsmenn, viðskiptavini, notendur, hagsmunaaðila og aðra hlutaðeigandi einstaklinga um meðferð persónuupplýsinga. Persónuverndarfulltrúi finnur þá leið sem vænlegust er til árangurs þegar kemur að fræðslu til einstaklinga.

3. Þú kennir ekki gömlum hundi að sitja

„Svona er þetta og svona hefur þetta alltaf verið“ er hugtak sem persónuverndarfulltrúi leitast við að eyða úr orðaforða fyrirtækis þegar kemur að persónuvernd. Erfitt getur reynst að nálgast hin svokölluðu húsgögn sem hafa jafnvel háan starfsaldur að baki og því getur verið gott að fá utanaðkomandi aðila til að fara yfir nýju löggjöfina, sérfræðinga sem vita hvernig best er að nálgast mismunandi starfsmenn. Með slíkri nálgun er líklegra að árangur náist og að persónuvernd skili sér inn í menninguna hratt og vel. Persónuverndarfulltrúi gætir þess að starfsmenn hljóti viðeigandi þjálfun svo að fyrirtæki sé í stakk búið til að tækla ný persónuverndarlög.

4. Áætlanagerð – bregðumst ekki við eftir á

Persónuverndarfulltrúi útbýr áætlun um hvernig bregðast skuli við öryggisbrotum og brestum. Spurningin er ekki hvort að öryggisbrot komi upp í framtíðinni – heldur hvenær. Ný persónuverndarlöggjöf gerir kröfu um að fyrirtæki leggi línurnar að viðbragðsáætlun áður en brot á sér stað sem þýðir einungis að við bregðumst ekki við eftir á. Þegar fyrirtæki verður vart við brot byrjar 72 klukkustunda frestur að líða. Innan þessa tímamarka er skylt að tilkynna brotið til Persónuverndar og hver er betur í stakk búinn til að standa í slíkum samskiptum annar en persónuverndarfulltrúinn? Persónuverndarfulltrúi sér einnig um að útbúa áætlun þar sem ljóst er í hvaða aðstæðum tilkynna skuli brot beint til hinna skráðu, til einstaklinganna. Vettvangur fyrir slíkar tilkynningar getur verið mismunandi, t.d. með fréttatilkynningu, stöðuuppfærslum á samfélagsmiðlum, eða jafnvel með tölvupósti eða símtali til hinna skráðu. Persónuverndarfulltrúi meðhöndlar þessi mál hratt og vel og gætir þess að eðlileg starfsemi fyrirtækis haldi áfram þrátt fyrir allt.

5. Réttindi einstaklinga tryggð

Nýtilkomin réttindi einstaklinga vega þungt og því sérlega mikilvægt að huga vel að þeim. Persónuverndarfulltrúi er umboðsmaður þessara réttinda og er meðvitaður um efni þeirra, hvenær réttindin eru til staðar og hvernig best sé að tryggja einstaklingum umrædd réttindi. Til að mynda ber að afhenda einstaklingum persónuupplýsingar innan 30 daga frá því að beiðni berst og er persónuverndarfulltrúinn ætíð á tánum og gætir þess að erindi einstaklingsins verði afgreidd innan lögbundinna tímamarka.

6. Hlutlaust mat er gott mat

Persónuverndarfulltrúi nýtur sjálfstæðis í starfi og gefur því sitt ómengaða mat á þeim álitaefnum sem upp koma. Mikilvægt er að persónuverndarfulltrúi fái svigrúm til að standa bæði vörð um hagsmuni fyrirtækisins sem og hagsmuni einstaklinga. Með því tryggir fyrirtæki að farið sé að persónuverndarlögum og að það sé gert heilshugar.

7. Persónuvernd er nýtt trend og er komið til að vera

Persónuvernd er heit og hún snertir okkur öll. Nýtt umhverfi er að skapast og þú sem fyrirtæki vilt taka þátt í á móta hana, ekki láta tækifærið fram hjá þér fara! Fyrirtæki sem tekur persónuvernd alvarlega er eftirsóknarvert fyrirtæki og með því að tilnefna persónuverndarfulltrúa ertu um leið að styrkja orðsporið.

Dattaca Labs getur aðstoðað þig við að ná utan um hlutverk persónuverndarfulltrúans og að komast að því hvort að þú eigir yfir höfuð að tilnefna slíkan aðila. Einnig tökum við að okkur hlutverk persónuverndarfulltrúa en í dag sinnum við því hlutverki bæði fyrir sveitarfélög og fyrirtæki. Fáðu fagmann í verkið, vertu í bandi og við tökum vel á móti þér í Sjávarklasanum. Hér er alltaf heitt á könnunni og eins erum við alltaf til í spjall eða hugleiðingar um persónuvernd.

Þar til næst,

Eyrún Viktorsdóttir