Regelverk for IoT. GDPR eprivacy

Like dokumenter
Nytt regelverk (GDPR) og IoT

HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?

Nye personvernregler

Har du kontroll på verdiene dine

Personvernforordningen

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler

Informasjonssikkerhet i forordningen

Personvern i digitalisering av forvaltningen

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Avviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder

Hva gjør så KiNS og KS med GDPR?

Personvern - sjekkliste for databehandleravtale

Underbygger lovverket kravene til en digital offentlighet

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

NORID - Registrarseminar 26. april 2017

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

EUs nye forordning for personvern

GDPR (personopplysningsloven)

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Nye personvernregler (GDPR)

BEHANDLING AV PERSONOPPLYSNINGER VED BRUK AV GATOR-KLOKKE

Personvern i praksis, GDPR personvernforordningen erfaringer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Digitale legekonsultasjoner sett i fra tilsynsmyndigheten forsvarlighet og tilsynsmessige konsekvenser

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Nye personvernregler fra 2018

Nye personvernregler fra mai 2018

Policy for personvern

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Hva kan vi bruke NSD til?

Nye personvernregler Gullik Gundersen juridisk rådgiver

Hva betyr det for din virksomhet?

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 28.

Brudd på personopplysningssikkerheten

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

GDPR- hva betyr dette for NTNU

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Personvernerklæring for Skagerak Kraft AS

GDPR Hva, hvordan og når

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Unødvendig, overdreven bruk av identifisering og biometri vil kunne skade vår sikkerhet og personvernet.

Nye personvernregler fra mai 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern - vurdering av personvernkonsekvenser - DPIA

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Nye personvernregler

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21.

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Innebygd personvern og personvern som standard. 27. februar 2019

Mobilbank kontrollspørsmål apper

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

INF37000 Informasjonsteknologi og samfunn. Informasjonssikkerhet del 2 Innebygd personvern og sikkerhet

Nytt personvernregelverk på 1-2-3

Blir du klar til mai 2018?

Kostnadene må ned og kvaliteten opp!

Introduksjon og priser av eogenius fra EOCharging levert av Ladefabrikken AS

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Nye personvernregler

Internkontroll og informasjonssikkerhet lover og standarder

EasyParks Personvernerklæring

Personvernerklæring for Søknadsweb

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Kampanje Event EU GDPR Advokat Rune Opdahl

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i personvernbloggen.no

EUs nye forordning for personvern

Kan du legge personopplysninger i skyen?

Personvernerklæring Urkund

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Personopplysningsvern med ProFundo som databehandler

Nye personvernregler (GDPR)

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Databehandleravtale. Charlotte Lindberg Difi

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

Policy for informasjonssikkerhet og personvern i Sbanken ASA

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Personvernerklæring for EVUweb - søkere

Personvernerklæring Stendi

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern

Vurdering av personvernkonsekvenser (DPIA)

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Transkript:

Regelverk for IoT GDPR eprivacy 2

Tillit Bruken av IoT både fra forbrukernes side og organisasjonene er basert på tillit. Tillit med tanke på sikkerhet, åpenhet rundt bruk av data, tydelig informasjon etc. 3

IoT på 5G Alt på nett og 5G virkeliggjør det og gjør det raskere. 5G vil flytte prosessorkraften vekk fra lokalt utstyr og ut i skyen. Små, strømgjerrige prosessorer vil være over alt mens intelligensen vil ligge i skyen, takket være høye overføringshastigheter og lavere responstid. Alt kan ha sensorer og alt kan være på nett. Og alt forteller om temperatur, lokasjon, osv. 4

4G og 5G 5

Low Power Wide Area 1. Veldig lavt strømforbruk. Batterilevetid på år og over 10 år fon noen løsninger. 2. Optimalisert for korte meldinger som lengden på en SMS. 3. Veldig lav kostnad pr enhet kommunikasjonsenheten vil eventuelt koste noen few dollars. 4. Ha god dekning bade innendørs og utendørs I områder som tidligere ikke kunne nås, utenfor dekning for strømkilder. 5. Være lette å koble til eksiterende nettverk, gjenbruk av mobilnett der dette er mulig. 6. Skalerbare ved å kunne håndtere et stort antall enheter over et stort geografisk område. 7. Levere ende til ende sikker kommunikasjon og håndtere atutentisering som passer IoT-løsningen. 8. Gi mulighet for å bli integrert med en mobiloperatørs enhetlige IoT platform. 6

Enormt mange fordeler. Fjernkirurgi og helsesesensorer Vs Svindel og overvåking 7

GDPR-problematikk Nytt personvernregelverk er forholdsvis tilbakeholdent når det gjelder tekniske krav. Art 32 Sikkerhet ved behandlingen Behandlingsansvarlig og databehandleren skal gjennomføre tiltakene for å ivareta sikkerheten Risikovurdering Overholde bransjenormer Avvikshåndtering 8

Tiltak i hht Art-32 Sikkerhet ved behandlingen Pseudonymisering og kryptering av personopplysningene. Sikre vedvarende fortrolighet, integritet, tilgjengelighet og robusthet i behandlingssystemene og tjenestene. Evne til å gjenopprette tilgjengeligheten og tilgangen til personopplysninger i rett tid dersom det oppstår en fysisk eller teknisk hendelse. En prosess for regelmessig prøving, analysering og vurdering av hvor effektive behandlingens tekniske og organisatoriske sikkerhetstiltak er. 9

GDPR og IoT Innskjerping av avvikshåndtering Hvordan innhente korrekt samtykke? IoT og barn. Big data, IoT, roboter og kunstig intelligens er sammen om å fremme regulering. IoT forutsetter tillit og åpenhet. 10

Oppdatering av IoT Oppdatering er nødvendig for å Gi ny funksjonalitet Rekonfigurering på grunn av endrede internetprotokoller Fjerning av bugs (patching) Svak kryptering eller nøkler må byttes. 11

Personvernutfordringer Kan gi en angriper direkte tilgang til en sensor, for aktivering og hente data. IoT-enheten kan gi tilgang til brukernavn og passord til e- postkontoer, sosiale nett osv. 12

Man må: Fremme utviklingen og bruk av oppdatering av firmware. Fremme prosjekter som setter fokus på sårbarheter. Sette krav til sikkerhet for IoT-utstyr, hvor Det gis info om installert firmware Info om håndtering av firmware og frister for oppdatering. Hva sluttbrukeren kan gjøre. 13

Oppdatering av firmware, problematikk 1. IoT-enheter er ikke alltid lett tilgjengelige 2. Enheten kan kanskje ikke oppdateres, men bare byttes 3. Alle IoT-ehetene oppdateres ikke samtidig 4. Hvem eier enheten og er ansvarlig 5. Informasjon om at ny firmware er tilgjengelig 6. Firmware kan uønsket endre funksjonalitet på IoT-enheten 7. Oppdateringen kan feile 8. Delvis oppdatering feiler 9. Sårbar for svindel-firmware 10. Produsent slutter å levere oppdateringer 11. Isolering av ikke-oppdaterte IoT-eheter 12. Tuklete oppdatering medfører at oppdaterig unnlates. 14

Personvern og risiko Sårbarheter i firmware kan gi angripere tilgang til sensorer Angripere vil prøve å utnytte sårbarheter Angripere vil prøve å bruke en enhet som proxy til en annen. IoT enheten kan ha lagret data som er hentet over tid, disse data kan hentes ned raskt IoT-enheten kan uønsket avdekke krypteringsnøkler. IoT-enheten kan avdekke passord til andre tjenester som f.eks. E-post og sosiale nettsamfunn. 15

For myndigheter Fremme felles mekanismer for firmware oppdateringer. Fremme utdanningen av virksomheter og folk vedrørende distribusjon av firmware oppdatering Fremme prosjekter som adresserer sårbarheter på IoT Sette krav til markedet for IoT Sette krav til sertifisering av IoT firmware 16

For produsenter Utvikle sikker firmware Utvikle automatiske og personvernvennlige oppdateringer Avklaringer om integritet på firmware oppgraderingen Levere tilstrekkelig informasjon Bruke åpne standarder Benytte korrekte anbefalinger for sikkerhet og personvern Opplyse om når sikkerhetsoppdateringer avsluttes Gi oppdateringer når de trenges 17

Ytterligere anbefalinger for: Eiere av IoT-enheten når dette er organisasjoner Eiere av IoT-enheten når dette er enkeltpersoner 18

19

Internet of Things and related technologies 20

21

22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding