Norrænu persónuverndarstofnanirnar hittust á árlegum fundi sínum dagana 21.-22. maí sl. Að þessu sinni var fundurinn haldinn í Þórshöfn í Færeyjum.

Á fundinum ræddu stofnanir Danmerkur, Færeyja, Finnlands, Íslands, Noregs, Svíþjóðar og Álandseyja norræna samvinnu og helstu mál á sviði persónuverndar og skiptust á upplýsingum um sínar starfsvenjur. Löng hefð er fyrir samvinnu ríkjanna á sviði persónuverndar og hafa norrænu fundirnir verið haldnir frá árinu 1988.

Persónuverndarstofnanirnar ræddu ýmis mál og var sérstök áhersla lögð á aukið samstarf milli stofnana. Sérstaklega var vikið að nauðsyn samráðs milli landanna vegna verklags við afgreiðslu mikils fjölda kvartana. Þá var meðal annars rætt var um gerð sameiginlegra leiðbeininga, svo sem á sviði upplýsingaöryggis, auk þess sem áfram verður unnið að því að skilgreina sameiginleg og hlutlæg viðmið við mat á öryggisbrestum.

Fundinum lauk með undirritun Þórshafnaryfirlýsingarinnar, en efni hennar er rakið hér fyrir neðan. Þá má finna hlekk á undirritaða yfirlýsingu neðst í fréttinni.

__________________

Í kjölfar gagnlegra umræðna um meðhöndlun kvartana og sameiginlegar áskoranir samþykktu norrænu persónuverndarstofnanirnar að efla enn frekar samvinnuna sem hófst á norræna fundinum í Helsinki árið 2022. Í því felst samstarf um hvernig eigi að meðhöndla og rannsaka kvartanir á vandaðan og skilvirkan hátt, samliða margvíslegum öðrum verkefnum stofnananna. Norrænu persónuverndarstofnanirnar fagna þeim breytingum sem nú eiga sér stað í Finnlandi, í þeim tilgangi að stjórnvaldssektir nái jafnframt til hins opinbera, og kalla eftir svipaðri þróun í Færeyjum og Álandseyjum.

Norrænu persónuverndarstofnanirnar ræddu möguleikann á því að þróa sérstakar leiðbeiningar sem tengjast öryggi og tæknilegri innleiðingu á Norðurlöndunum og samþykktu að halda áfram að kanna hvort hægt væri að beita slíkum leiðbeiningum þvert á landamæri. Persónuverndarstofnanirnar ræddu einnig áform um að eiga frumkvæði að samvinnu við viðeigandi stjórnvöld til að útbúa sameiginlegar leiðbeiningar um gildandi reglur, staðla og venjur um upplýsingaöryggi. Jafnframt munu stofnanirnar halda áfram að vinna saman að sameiginlegum hlutlægum viðmiðum við mat á öryggisbrestum, með það að markmiði að tryggja samræmda og samfellda nálgun.

Norðurlöndin eru mislangt komin í innleiðingu á stafræna pakkanum frá ESB. Norrænu persónuverndarstofnanirnar vilja stefna að skilvirku og góðu samstarfi í hinu stafræna landslagi. Mikilvægt er að persónuverndarstofnanirnar fái skýrt umboð og nægt fjármagn til að taka þátt í samstarfi, sem og nægt fjármagn til að geta sinnt nýjum, sem og núverandi, verkefnum sem tengjast stafræna pakkanum. Þetta er sérstaklega mikilvægt þar sem margar stofnananna standa frammi fyrir áskorunum þegar kemur að núverandi verkefnum og málaálagi.

Norrænu persónuverndarstofnanirnar skiptust á upplýsingum og deildu reynslu sinni af málavinnslu, vottunum og hátternisreglum, nýrri tækni og sandkössum sem og skýjalausnum. Persónuverndarstofnanirnar undirstrikuðu mikilvægi þess að tryggja að vinnslusamningar við skýjaþjónustuveitendur uppfylli kröfur GDPR.

Norrænu persónuverndarstofnanirnar samþykktu meðal annars eftirfarandi:

• Að halda áfram nánu samstarfi í því skyni að efla sameiginlega sýn á persónuvernd barna

• Að skiptast á þekkingu og reynslu varðandi gervigreind sem notuð er í löggæslutilgangi, til að tryggja lögmæta og skilvirka notkun persónuupplýsinga. Samþykkt var að efla samstarf á þessu sviði þar sem nýjar lausnir eru stöðugt í þróun og þær teknar til notkunar af hálfu löggæsluyfirvalda.

• Að halda áfram að vinna saman að því að greina og efla bestu aðferðir og verklag í tengslum við meðferð mála yfir landamæri og vinna að undirbúningi vegna væntanlegrar reglugerðar um málsmeðferðarreglur.

• Að koma á fót sameiginlegum viðmiðum um upplýsingaöryggi, þar sem norrænu persónuverndarstofnanirnar standa frammi fyrir sambærilegum áskorunum í málum sem varða tölvuárasir og skyld málefni tengd upplýsingaöryggi.

• Að deila í auknum mæli sín í milli upplýsingum og reynslu varðandi vottanir og hátternisreglur þar sem notkun þeirra er ekki mikil á Norðurlöndunum. Einnig var ákveðið að skoða núverandi fræðsluefni og sjá hvort hægt sé að bæta það enn frekar, og leggja þá meðal annars áherslu á kosti vottunar og hátternisreglna.

• Að deila upplýsingum um samskiptamiðla fyrir fræðsluefni sem uppfylla kröfur persónuverndarreglugerðarinnar ásamt því að skapa samráðsvettvang fyrir starfsmenn persónuverndarstofnananna sem sjá um upplýsingagjöf og samskipti.

Á myndinni eru frá vinstri: Tóri Højgaard, forstjóri Dátueftirlitsins í Færeyjum; Lena Nordman, forstjóri persónuverndarstofnunar Álandseyja; Eric Leijonram, forstjóri sænsku persónuverndarstofnunarinnar; Cristina Angela Gulisano, forstjóri dönsku persónuverndarstofnunarinnar; Helga Þórisdóttir, forstjóri Persónuverndar; Annina Hautala, varaumboðsmaður persónuverndarmála í Finnlandi; og Tobias Judin, sviðsstjóri hjá norsku persónuverndarstofnuninni.