Samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“) ber þeim sem vinna með persónuupplýsingar að gera ráðstafanir til að tryggja öryggi þeirra. Til þess að geta gripið til réttra öryggisráðstafana verður fullnægjandi áhættumat að liggja til grundvallar.
Í áhættumati skiptir miklu máli að finna veikleika í starfsemi viðkomandi sem leitt geta til þess að persónuvernd einstaklinga fer forgörðum. Algengir veikleikar í fyrirtækjum eru til dæmis illa skilgreindir verkferlar og lítil þekking stjórnenda/starfsmanna á persónuverndarlögum.
Í áhættumati skiptir einnig höfuðmáli að máta réttar ráðstafanir við veikleika í þeim tilgangi að útrýma honum eftir fremsta megni. Dæmi um ráðstöfun út frá áhættumati væri til dæmis að skilgreina verkferla betur og þjálfa stjórnendur/starfsfólk.
Þá skiptir að sjálfsögðu mestu máli að þær ráðstafanir sem hafa verið ákveðnar á grundvelli áhættumatsins séu innleiddar í starfsemi viðkomandi.
Verða allir að framkvæma áhættumat?
Samkvæmt persónuverndarlögum ber öllum þeim sem vinna með persónuupplýsingar að framkvæma áhættumat án tillits til hvers eðlis þær eru. Aftur á móti þurfa ekki allir að innleiða sömu öryggisráðstafanir. Strangari kröfur eru gerðar til þeirra sem vinna með viðkvæmar persónuupplýsingar. Þannig þurfa til dæmis heilbrigðisstofnanir að grípa til ítarlegri öryggisráðstafana en fyrirtæki sem starfa á heildsölumarkaði.
Við hjálpum þér
Við framkvæmum áhættumat með einföldum hætti og hjálpum þér að innleiða ráðstafanir sem tryggja persónuvernd. Ekki hika við að senda okkur línu í gegnum netfangið sekretum@sekretum.is fyrir frekari upplýsingar.