Er þitt fyrirtæki undirbúið fyrir GDPR?

Í dag 25. maí 2018, tekur gildi ný reglugerð ESB sem eykur kröfur um vernd persónuupplýsinga (GDPR). Unnið er að innleiðingu reglugerðarinnar í íslenska löggjöf. Markmiðið með reglugerðinni er að innan evrópska efnahagssvæðisins verði samræmdar reglur um verndun persónuupplýsinga. GDPR mun hafa áhrif á vinnslu persónuupplýsinga hjá öllum fyrirtækjum.

Söfnun og vinnsla á persónuupplýsingum hefur aukist gríðarlega samhliða tækniþróun og breytingu á fyrirtækjum. Nánast í hvert skipti sem einstaklingar eru í samskiptum við fyrirtæki deila þeir persónuupplýsingum, hvort sem er á rafrænu eða öðru formi, sem fyrirtækjunum ber að vernda. GDPR inniheldur auknar skyldur og er áskorun fyrir öll fyrirtæki sem vinna með persónuupplýsingar af einhverju tagi. Sjá nánar um GDPR á vefsíðu EY.

EY hefur á að skipa reynslumiklum sérfræðingum á sviði upplýsingaöryggis og persónuverndar sem veitt geta upplýsingar um GDPR. Við hvetjum þig til að hafa samband við okkur ef þitt fyrirtæki hefur ekki kynnt sér þær kröfur og ábyrgð sem fylgir því að varðveita og vinna með persónuupplýsingar í samræmi við nýja reglugerð um persónuvernd og munum við með ánægju aðstoða ykkur eins og þið óskið eftir.

 

 Ágústa

Ágústa Berg
Yfirverkefnastjóri á Ráðgjafarsviði Sími: 856-3130 Email agusta.berg@is.ey.com
 

 Jón Valdimarsson

Jón Valdimarsson
Yfirverkefnastjóri á Ráðgjafarsviði Sími: 825-2511 Email jon.valdimarsson@is.ey.com