is Íslenska en English

Lokaverkefni (Meistara)

Háskóli Íslands > Félagsvísindasvið > Meistaraprófsritgerðir - Félagsvísindasvið >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: http://hdl.handle.net/1946/38056

Titill: 
  • Um upplýsingaöryggi og öryggisbresti við meðferð persónuupplýsinga
  • Titill er á ensku Information security and personal data breaches
Námsstig: 
  • Meistara
Leiðbeinandi: 
Efnisorð: 
Útdráttur: 
  • Viðfangsefni þessarar ritgerðar er upplýsingaöryggi og öryggisbrestir við meðferð persónuupplýsinga. Markmið ritgerðarinnar er í fyrsta lagi að gera grein fyrir þeim réttarreglum sem gilda um upplýsingaöryggi við meðferð persónuupplýsinga, í öðru lagi að fjalla um öryggisbresti við meðferð persónuupplýsinga og í þriðja lagi að gera grein fyrir valdheimildum Persónuverndar þegar ábyrgðaraðilar og vinnsluaðilar hafa ekki innleitt viðeigandi ráðstafanir, eða þegar ábyrgðaraðilar sinna ekki tilkynningarskyldu um öryggisbresti. Samhliða þeirri umfjöllun verður leitast við að svara því hvort núgildandi persónuverndarlöggjöf sé nógu skýr um hvaða ráðstafanir ábyrgðaraðilar og vinnsluaðilar verða að innleiða til að tryggja viðeigandi öryggi persónuupplýsinga, jafnframt hvort persónuverndarlöggjöf sé nógu skýr um hvenær tilkynningarskylda ábyrgðaraðila um öryggisbresti verður virk og loks hvort sektarákvarðanir Persónuverndar séu nægilega skýrar um hvaða ráðstafanir hefðu átt að vera til staðar til að koma í veg fyrir öryggisbrest. Í því skyni að svara framangreindum spurningum verða ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga skoðuð til samræmis við ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679. Við þá skýringu verður m.a. byggt á framkvæmd Persónuverndar og persónuverndarstofnana á Norðurlöndunum. Helstu niðurstöður ritgerðarinnar eru á þá leið að núgildandi persónuverndarlöggjöf skýrir ekki með fullnægjandi hætti hvaða ráðstafanir ábyrgðaraðilar og vinnsluaðilar geta innleitt til að tryggja viðunandi öryggi við meðferð persónuupplýsinga eða hvenær tilkynningarskylda ábyrgðaraðila verður virk. Ákvæði persónuverndarlöggjafar eru matskennd þar sem atviksbundið mat verður að fara fram hverju sinni. Ábyrgðaraðilar og vinnsluaðilar verða því að treysta á önnur úrræði, svo sem útgefin álit og leiðbeiningar 29. gr. starfshópsins, Evrópska persónuverndarráðsins og Persónuverndar, sem og skýringar úr réttarframkvæmd. Þá eru niðurstöður Persónuverndar að mati höfundar í málum SÁÁ og Fjölbrautaskólans í Breiðholti ekki nægilega skýrar um hvaða ráðstafanir hefðu átt að vera til staðar til að koma í veg fyrir þá öryggisbresti sem áttu sér stað.

Samþykkt: 
  • 5.5.2021
URI: 
  • http://hdl.handle.net/1946/38056


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
Meistararitgerð - lokaskil - HÁ nota.pdf909.99 kBLokaður til...05.05.2040HeildartextiPDF
Skemman - yfirlýsing HÁ.pdf344.99 kBLokaðurYfirlýsingPDF