Áhættugreiningar vegna persónuverndar
Mikilvægt er þegar stafrænar lausnir eru teknar í notkun hjá sveitarfélagi að hugað sé að persónuverndarmálum frá upphafi. Hvort sem sveitarfélag stefnir að því að kaupa stafræna lausn eða hanna nýja stafræna lausn þá ber að tryggja innbyggða og sjálfgefna persónuvernd og að viðeigandi tæknilegar og skipulagslegar ráðstafanir tryggi að einungis persónuupplýsingar séu unnar sem nauðsynlegar eru vegna tilgangs vinnslunnar hverju sinni.
Er því mikilvægt að virkja persónuverndarfulltrúa sveitarfélagsins strax í upphafi innkaupaferils eða hönnunarferils. Slíkt ætti að minnka kostnað og auka líkur á því að stafræna lausnin uppfylli skilyrði laga um persónuvernd og vinnslu persónuupplýsinga. Vakin er athygli á því að sé ekki hugað að þessum atriðum strax í upphafi gæti þurft að gera dýrar breytingar síðar er persónuverndarfulltrúi kemur að borðinu eða í versta falli gæti sveitarfélagið fengið sekt frá Persónuvernd ef stafræna lausnin uppfyllir ekki skilyrði laga.
Árið 2022 mun Persónuvernd taka ákvarðanir um úttektir og frumkvæðisathuganir þar sem einblínt er á heilsufars- og persónuupplýsingar í snjalllausnum/hugbúnaðarkerfum. Nánari upplýsingar og forgangsröðun er að finna á vef Persónuverndar.
Vakin er athygli á því að á vefsíðu sambandsins má finna frekari upplýsingar um persónuvernd ásamt því að góðar upplýsingar má finna á vefsíðu Persónuverndar. Einnig verður þessi síða uppfærð þegar frekara efni verður til um persónuvernd er nýtist í stafrænum málum sveitarfélaga.