Flere og flere elektroniske spor og data. Forretningssystemer, registere Banktransaksjoner Overvåkningsvideoer RFID-brikker på alle varer (snart)



Like dokumenter
Jeg vil se mappa mi!

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Automatiserte avgjørelser og profilering

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Resultat-utveksling mellom institusjoner v/canisius FS-Fronter teamet

REKRUTTERING OG GDPR

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Sentral Policy Basert Autorisasjonsløsning

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Informasjon om bruk av personnummer i Cristin-systemet

Dokumentasjon, systemutvikling og regelverksutvikling. Forelesning i Finf4001, 26. oktober 2006 Herbjørn Andresen, stipendiat ved Afin

Kapittel 13 Advanced Hypertext Implementation. Martin Lie Ole Kristian Heggøy

SPACE 1 og 2 Integrasjon (nesten) uten programmering Eirik Maus Norsk Regnesentral elandet Norge 19 oktober 2004

Regelbaserte systemer for beregning av pensjon

Master Data Management

Krav til behandlingsgrunnlag for behandling av personopplysninger. DR1010 Mona Naomi Lintvedt

SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE

Forsikringselskaper adgang til etterforskning

Samfunnsnytte og belastninger for den registrerte

Vedlegg til søknad om konsesjon for behandling av

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Ny personvernforordning trer i kraft i mai 2018

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR HVA ER VIKTIG FOR HR- DATA

Grunnleggende personvern. Fagsamling 1: Personvern 18. januar 2017

Dokumentasjon, systemutvikling og regelverksutvikling

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

CORBA Component Model (CCM)

Vedlegg 1: Oversikt over noen mulige leverandører

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen

Frank Sandersen, EVRY 3. April Avansert integrasjon Saksbehandling med ephorte som arkiv

Personvernforordningen

Forprosjekt Hovedprosjekt ved Høgskolen i Oslo Våren 2008

Helhetlig integrasjonsplattform. Per Olav Nymo

GDPR Nye personvernregler i 2018

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Det vises til Datatilsynets kontroll hos virksomheten den 28. september 2011 og Datatilsynets varsel om vedtak av 3.november 2011.

Lydopptak og personopplysningsloven

Nye personvernregler

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

OptimalJ-kurs UIO Oppsummering av kurset. De ulike modellene egenskaper og formål

Forsikringssvindel og personvern. Møte i Den norske Forsikringsforening 27. november 2013 Øystein Flagstad

Anonymisation as a Service

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

GDPR Automatiser prosessen med Sesam

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Policy for personvern

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Installasjonen krever en Windows 2003 server innmeldt i domene.

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

GDPR Prosjektgjennomføring Sjekkliste

Scientific applications in distributed systems

6105 Windows Server og datanett

Personvernerklæring - Fortum

November 2012 Stig Claussen, Senior Consultant Psiam. Infor 10 EAM

Personopplysningsloven

IT Service Management

Altinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn

Dokumentasjon, systemutvikling og regelverksutvikling

Fri programvare og 3.parts hosting

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Endringer i versjon 14.1

Installasjonen krever en Windows 2008 server innmeldt i domene.

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

LOV nr 31: Lov om behandling av personopplysninger (personopplysnin...

Programmeringsrammeverk som kan installeres på Windows Mobiloperativsystem

MRS Medisinske Registreringssystem Helse Midt-Norge. Mats B. Pettersen, Monica Ramberg Trondheim 9. oktober 2007

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

Får vi en ny arkivlov? NOU-en er sluppet, men hva nå?

Litt kontekst Topic maps er en måte å organisere informasjon på en ISO standard (ISO/IEC 13250:2000) en XML applikasjon et lag oppå XML (gjerne også o

Foreløpig kontrollrapport

Effektiv Systemadministrasjon

Implementering av caching ved hjelp av Spring. Christian Vestøl

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Personopplysningsvern med ProFundo som databehandler

INF5120 Oblig gjennomgang

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Dette bør du vite om GDPR og markedsundersøkelser

Personvernforordningen en praktisk tilnærming

Personvern: En forutsetning for samhandling og nye tjenester

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Brukerinstruks Informasjonssikkerhet

Arkitektur. Kirsten Ribu Høgskolen i Oslo

Web Service Registry

Transkript:

Carnival Privacy framework experience Eirik Maus Norsk Regnesentral Geilo 12 mars 2005 Personvern-varsko Flere og flere elektroniske spor og data Forretningssystemer, registere Banktransaksjoner Overvåkningsvideoer RFID-brikker på alle varer (snart) Stadig mer sammenkobling av systemer Veldig effektivt å bare slå opp Integrasjon av forretningsprosesser 1

Politisk press for personvern Mange land har press på etater og bedrifter for å ha en klar privacy policy Store variasjoner, men de fleste land har personvernlover med liknende intensjoner Personopplysningsloven 8. Vilkår for å behandle personopplysninger Personopplysninger (jf. 2 nr. 1) kan bare behandles dersom den registrerte har samtykket, eller det er fastsatt i lov at det er adgang til slik behandling, eller behandlingen er nødvendig for a) å oppfylle en avtale med den registerte, eller for å utføre gjøremål etter den registrertes ønske før en slik avtale inngås,... f) at den behandlingsansvarlige eller tredjepersoner som opplysningene utleveres til kan vareta en berettiget interesse, og hensynet til den registrertes personvern ikke overstiger denne interessen. 14. Internkontroll Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. http://www.lovdata.no/all/hl-20000414-031.html 2

Personopplysningsloven 2 18. Rett til innsyn Enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og kan kreve å få følgende informasjon om en bestemt type behandling: (...) 19. Informasjonsplikt når det samles inn opplysninger.. Når det samles inn personopplysninger fra den registrerte selv, skal den behandlingsansvarlige av eget tiltak først informere den registrerte om (...) b) formålet med behandlingen, (...) 22. Rett til informasjon om automatiserte avgjørelser Hvis en avgjørelse har rettslig eller annen vesentlig betydning for den registrerte og fullt ut er basert på automatisk behandling av personopplysninger, kan den registrerte som avgjørelsen retter seg mot, kreve at den behandlingsansvarlige gjør rede for regelinnholdet i datamaskinprogrammene som ligger til grunn for avgjørelsen. Carnival Automatisert kontroll med personvernhåndheving i datasystemer Rammeverk for inkludering i enterprisesystemer Sjekker/håndheving av informasjons-brukregler Tilgang, info-type, formål, bruker, tillatelse Regel-språk: EPAL (IBM / W3C) 3

Mål for Carnival Ikke-invaderende rammeverk Mulig add-on i eksisterende systemer Uten endring / minimal endring av systemet Full evaluering og håndheving av personvernrelaterte ikke-funksjonelle krav Applikasjonsuavhengige policies Mulig å bytte ut logikk for policies, obligations Enterprise systemarkitektur 1. Bruker- / Integrasjonsgr.snitt (web-portal / webservices) systemet 2. Tjeneste-/funksjonslag 3. Domenemodell 4. Datakilde 5. Persistens: database Kilde: Marting Fowler http://martinfowler.com/eaacatalog/servicelayer.html 4

EPAL IBM => W3C nov. 2003, impl. i Tivoli Vocabulary file definerer navnelapper på Data-typer, Bruker-roller, Data-handlinger, Formål Obligations x/ Må sende papirbrev til subjekt som er kredittsjekket Conditions x/ bruker må være datasubjektets fastlege Policy file : regler over vokabularet Datatype, rolle, handling, formål... Ruling: allow / deny (+ obligation, condition) Prioritert rekkefølge, første regel gjelder Carnival systemstruktur Enterprise-app Web e.l.? Privacy (adm-) server Web adm interface Applikasjon forretningslogikk Integrasjon Carnival Get-config-filesfor( vår-app ) Get-currentpurpose(user) Web service Server-kode vocabulary.xml Vår-policy.xml App-mapping.xml 5

Carnival Framework internals 6 Application Services / Interface Carnival Framework Rule Engine Application Logic and Data Condition Evaluators Data Subject Finders Obligation Router Obligation Executors Logger Purpose selection Privacy Manager Managed Personal Data Object 7 Carnival deployment Carnival Server Management Purpose Service Log Service Repository Carnival-server koordinerer privacy på tvers av alle applikasjoner i konsernet 6

integrasjonsutfordringer Hvordan integrere? Hvor? Hva er egentlig et Managed Personal Data Object? Hvordan garantere håndheving? Hvordan forbinde abstrakte policy-regler med konkret applikasjonskode? Hvordan finne brukers purpose? Vet HVA (action), men ikke HVORFOR Første forsøk: AOP Fokus: ikke-invadering, data aksesskontekst Sjekkpunkter veves inn i applikasjonen Context-punkt Kontroll-punkt Purpose: regexp over context-stack 7

Erfaringer 1.a Tilfedige kontroll-punkter: ingen garanti Trace / context stack: dårlig purpose, dødfødt Ingen returkanal! AOP kan ikke endre metodesignatur Hva med Data som har blitt anonymisert Data hvor tilgang er nektet til deler av data Nekting av tilgang: grunn Obligations Data-subjekt neppe tilgjengelig på evalueringspunkt Andre forsøk: dataaksess-nivå Fokus: Garantert sjekk, Tilbakemelding Dynamisk proxy rundt domeneobjekter Sjekking på hver data-aksess Handlekurv + sjekk-ut grensesnitt App-logikk integrasjon checkout Hibernate ORM handlekurv Carnival regel-motor Innpakkede Domene-objekter 8

Erfaringer 2.a JA: Kan gi garanti på sjekking med feedback Kan støtte Datasubjekt-betingelser Kan inneholde evaluering-info MEN Bruker må sette Purpose selv. Pålitelig? Nytt GUI: purpose + tilbakemeldinger Kan bare sjekke enkelt-attributter, ikke koblinger Krever egen variant av Hibernate Hva hvis getxyz() ikke får lov? Kræsj? Ikke-invaderende? Neppe... Tredje forsøk: web service proxy Fokus: Tilbakemelding garanti Brukbarhet Sammenstilte data Personvern-proxy for Web services Adm: Montere en webservice: Ny proxy Sjekker aksesser Klienter/ web-sider Brannmur Web-service App-logikk ORM Web-srv proxy Webadm Ruleengine Carnival-server Map: wsdl => vocabulary type 9

Tredje forsøk 2 «interface» HttpHandler jetty.proxyhandler +handle(in Request) jetty.server EpoxyProxyHandler ForwardMap PrivacyInterceptor EpalRuleEngine handle(request,...) getfwdctx(url) before(request,...) super.handle(request,...) Forward request to the real service after(request, result,...) eval* Erfaringer 3.a Fikk til allright demo: Beste så langt! Kan ikke lenger støtte datasubject: neppe tilgjengelig MEN: kan kombineres med forsøk 2 10

Konklusjoner 1: teknologisk Ikke-invaderende urealistisk: endrer jo funksjonaliteten i systemet Ofte: obfuskering / stryking av informasjonselementer: hva skjer? Krever tilbakemeldinger til brukeren: må signallere på nye måter, f.eks. vha. Farger Kan ikke lett legge til metadata på primitive datatyper Må endre programkode: ikke lenger rammeverk Konklusjoner 2: konseptuelt Purpose: intensjoner inni hodet til brukeren Kan ikke oppdages automatisk Kan ikke sjekkes automatisk Ikke alle ikke-funksjonelle krav som kan formelt beskrives kan ha automatisk ikkeinvaderende evaluering Condition: krever evaluering over domeneobjektene og deres attributter: må spesiallage programkode Er personvernhåndtering egentlig ikke-funksjonelt? Svarer vi på feil spørsmål? MEN: Kan benyttes til logging/overvåkning, ikke håndhevelse, av policy 11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding