Félag íslenskra hjúkrunarfræðinga hefur unnið að því undanfarna mánuði að aðlaga starfsemi sína að ákvæðum nýrrar persónuverndarreglugerðar Evrópusambandsins (ESB), sem tekur gildi í Evrópu 25. maí 2018, og á Íslandi þegar reglugerðin hefur verið tekin formlega upp í EES–samningnum og afgreidd af Alþingi.
Með nýju reglunum er lögð aukin ábyrgð á fyrirtæki og félög, meðal annars að vernda persónuupplýsingar sem unnið er með í starfsemi. Þá eru réttindi einstaklinga aukin. Í samræmi við það hefur félagið unnið að því undanfarna mánuði að uppfæra verklags- og hátternisreglur sínar þannig að persónuverndarsjónarmið og meginreglur persónuréttar séu hafðar að leiðarljósi í daglegum störfum og við ákvarðanatöku starfsmanna félagsins. Undirbúningsvinnan hefur meðal annars falið í sér að útbúa persónuverndarstefnu, vinnsluskrá, áhættumat, öryggisstefnu og öryggisráðstafanir. Þar á meðal er unnið að því að leggja mat á öryggi hugbúnaða og upplýsingakerfa félagsins, öryggi í flæði upplýsinga á milli landa og viðbrögð við öryggisbrestum.
Fyrirspurnir varðandi persónuvernd skulu sendar á personuvernd@hjukrun.is.
----
For the last months the Icelandic Nurse’s Association has been adjusting its operations to comply fully with the provisions of the General Data Protection Regulation that will take effect on May 25th, 2018 in the EU, and in the EEA EFTA states when the regulation has been incorporated into the EEA Agreement, which will be followed up by a parliamentary approval of each EEA EFTA state, including Iceland.
With the requirements of the GDPR, associations will be subject to greater regulatory requirements when processing personal data and individuals will have stronger data protection rights. The association has accordingly been updating its internal data processing rules and policies, as well as making data protection a core part of its day-to-day operations and decision making processes.
A part of the implementation process is documentation, including of data protection policies, processing records, data security policies, a data protection impact assessment, as well as of organizational and technical safeguards. Furthermore, the association has been assessing the safety of its IT systems and software, as well as of its international data transfer, and reaction to safety breaches.
Inquiries regarding data protection can be sent to personuvernd@hjukrun.is.