en English is Íslenska

Thesis (Master's)

University of Iceland > Félagsvísindasvið > Meistaraprófsritgerðir - Félagsvísindasvið >

Please use this identifier to cite or link to this item: http://hdl.handle.net/1946/38056

Title: 
  • Title is in Icelandic Um upplýsingaöryggi og öryggisbresti við meðferð persónuupplýsinga
  • Information security and personal data breaches
Degree: 
  • Master's
Keywords: 
Abstract: 
  • Abstract is in Icelandic

    Viðfangsefni þessarar ritgerðar er upplýsingaöryggi og öryggisbrestir við meðferð persónuupplýsinga. Markmið ritgerðarinnar er í fyrsta lagi að gera grein fyrir þeim réttarreglum sem gilda um upplýsingaöryggi við meðferð persónuupplýsinga, í öðru lagi að fjalla um öryggisbresti við meðferð persónuupplýsinga og í þriðja lagi að gera grein fyrir valdheimildum Persónuverndar þegar ábyrgðaraðilar og vinnsluaðilar hafa ekki innleitt viðeigandi ráðstafanir, eða þegar ábyrgðaraðilar sinna ekki tilkynningarskyldu um öryggisbresti. Samhliða þeirri umfjöllun verður leitast við að svara því hvort núgildandi persónuverndarlöggjöf sé nógu skýr um hvaða ráðstafanir ábyrgðaraðilar og vinnsluaðilar verða að innleiða til að tryggja viðeigandi öryggi persónuupplýsinga, jafnframt hvort persónuverndarlöggjöf sé nógu skýr um hvenær tilkynningarskylda ábyrgðaraðila um öryggisbresti verður virk og loks hvort sektarákvarðanir Persónuverndar séu nægilega skýrar um hvaða ráðstafanir hefðu átt að vera til staðar til að koma í veg fyrir öryggisbrest. Í því skyni að svara framangreindum spurningum verða ákvæði laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga skoðuð til samræmis við ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679. Við þá skýringu verður m.a. byggt á framkvæmd Persónuverndar og persónuverndarstofnana á Norðurlöndunum. Helstu niðurstöður ritgerðarinnar eru á þá leið að núgildandi persónuverndarlöggjöf skýrir ekki með fullnægjandi hætti hvaða ráðstafanir ábyrgðaraðilar og vinnsluaðilar geta innleitt til að tryggja viðunandi öryggi við meðferð persónuupplýsinga eða hvenær tilkynningarskylda ábyrgðaraðila verður virk. Ákvæði persónuverndarlöggjafar eru matskennd þar sem atviksbundið mat verður að fara fram hverju sinni. Ábyrgðaraðilar og vinnsluaðilar verða því að treysta á önnur úrræði, svo sem útgefin álit og leiðbeiningar 29. gr. starfshópsins, Evrópska persónuverndarráðsins og Persónuverndar, sem og skýringar úr réttarframkvæmd. Þá eru niðurstöður Persónuverndar að mati höfundar í málum SÁÁ og Fjölbrautaskólans í Breiðholti ekki nægilega skýrar um hvaða ráðstafanir hefðu átt að vera til staðar til að koma í veg fyrir þá öryggisbresti sem áttu sér stað.

Accepted: 
  • May 5, 2021
URI: 
  • http://hdl.handle.net/1946/38056


Files in This Item:
Filename Size VisibilityDescriptionFormat 
Meistararitgerð - lokaskil - HÁ nota.pdf909.99 kBLocked Until...2040/05/05Complete TextPDF
Skemman - yfirlýsing HÁ.pdf344.99 kBLockedDeclaration of AccessPDF