Big data i offentlig sektor og personvern

Like dokumenter
Big data i offentlig sektor - og personvern

Store data store spørsmål. Bruk av statens store datamengder

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

DIFI - Seminar om Skytjenester

Nye personvernregler

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Bedre personvern i skole og barnehage

Personvern i digitalisering av forvaltningen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

OM PERSONVERN TRONDHEIM. Mai 2018

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Ny personvernforordning trer i kraft i mai 2018

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Nye personvernregler

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

CRM-løsninger i skyen - hva har du lov til å lagre?

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

EUs nye forordning for personvern

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Skytjenester bruk dem gjerne, men bruk dem riktig

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

REKRUTTERING OG GDPR

GDPR HVA ER VIKTIG FOR HR- DATA

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvern og informasjonssikkerhet ved anskaffelser

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og informasjonssikkerhet i UH sektoren

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i personvernbloggen.no

GDPR i et nøtteskall

GDPR Ny personvernforordning

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Hvordan kan personvernet ivaretas i helsesektoren?

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Personvern-rett H2016

EUs nye forordning for personvern

Personvern og kundedata

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern og omsorgsteknologi utfordringer og muligheter

Personvernforordningen

Big data, medier og forventninger

Personvern - vurdering av personvernkonsekvenser - DPIA

Personvernforordningen

FRA A TIL Å: HVA DU MÅ VITE OM GDPR

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR - viktige prinsipper og rettigheter

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

ITS, IoT, Big Data og personvern

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Nye personvernregler

Plassering og bevegelse

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Personvernerklæring for Flyt Høgskolen i Molde

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

GDPR praktiske tips for deg som bruker produktene

Nye personvernregler Gullik Gundersen juridisk rådgiver

Hva gjør så KiNS og KS med GDPR?

Databehandleravtale for NLF-medlemmer

Nytt personvernregelverk på 1-2-3

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

GDPR og ny lov om personvern

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

GDPR Nye personvernregler i 2018

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Bakgrunn. EU har vedtatt ny personvernforordning

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

Nye personvernregler fra 2018

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

Transkript:

Big data i offentlig sektor og personvern

Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2

3

Hva er Big Data? Gigantiske mengder digitale data fra flere ulike kilder som gjøres gjenstand for omfattende analyse ved hjelp av algoritmer 4

Personvernprinsipper under press Formålsbestemthet: Personopplysninger kan kun benyttes til bestemte formål Dataminimalisering: Data skal slettes når formålet er oppnådd. 5

Det offentliges behandling av data Betydelige mengder data Stat, kommune, direktorater, helseforetak, politiet, lånekassa, skatt Ofte av sensitiv eller følsom karakter Helse, kriminelle handlinger, spesielle behov ( barnehager ), inntekt, arbeidsforhold, trygdeytelser, sosialhjelp Ofte liten grad av selvbestemmelse hos borgeren Lovbestemt behandling, ingen valgfrihet 6

Det offentlige behandling av data Politisk styrt av mange gode formål Kriminalitetsbekjempelse En bedre skole Bedre helsetilbud En mer effektiv skatteinndriving Bedre tjenester for innbyggerne En tendens til å behandle alle offentlige data som et statlig felleseie Digitalisering åpner for storstilt deling av data 7

For å presisere.. Datatilsynet er ikke motstander av å utvikle gode tjenester til innbyggerne Analyse på tvers av etater/organer kan gi ny kunnskap, og bedre tjenester Lånekassa, Skatt/selvangivelse Riktig bruk av teknologi kan også gi bedre personvern Barnevernrapporter 8

Datatilsynets tilsyn med offentlige aktører - Full kompetanse, men unntak av Storting og Riksrevisjon - Høy prioritet på offentlig sektor - Digitalisering skap utfordringer - Store mengder personopplysninger - Liten grad av autonomi lovbestemt behandling - Kommuneundersøkelsen 2010-11 - Mange tilsyn mot offentlig sektor, særlig norske kommuner 9

Særlige utfordringer i offentlig sektor Manglende internkontroll Manglende oversikt over egne behandlinger Hull i kunnskapen om innsyn og informasjon Manglende eller for dårlige risikovurderinger Vertskommuner i regionale samarbeid er ikke alltid bevisst sin rolle som databehandler for de øvrige kommunene I noen tilfeller tror man behandlingsansvaret overføres til vertskommunen (Hvilket er riktig hvis samarbeidet er etter kommuneloven 27) Databehandleravtaler 10

Hvordan utfordrer Big Data personvernet? Big Data utfordrer særlig to personvernprinsipper: Formålsbestemthet: Personopplysninger må benyttes kun for bestemte formål Dataminimalisering: Ikke lagre mer data enn nødvendig. Data som ikke lenger er nødvendige for det angitte formål må slettes eller anonymiseres Big Data handler om datamaksimalisering og bruk av data til nye formål Side 11

Utfordring # 1: Mangel på transparens og informasjon Ubalanse i forholdet det offentlige individ Hvem vet hva om meg? Hva brukes dataene til? Side 12

Utfordring # 2: Hvor anonyme er egentlig dataene? Er dataene virkelig anonyme, eller er kun f.eks navn og adresse fjernet? Risiko for reidentifisering er tilstede. Viktig at dataene anonymiseres tilstrekkelig Altinn + Datatilsynet =? Side 13

Utfordring # 3: De krypende ubehaget Hvordan kan de vite dette om meg? Sammenstilling av store mengder personopplysninger kan frembringe ny, og potensielt svært sensitiv, kunnskap om enkeltpersoner Vi ønsker å ha kontroll over hva andre vet og ikke vet om oss Side 14

Utfordring # 4: Du blir dine data Sementere fordommer Du blir dine data Vi blir ikke vurdert på bakgrunn av hva vi faktisk gjør, men på bakgrunn av ha dataene om oss sier vi vil komme til å gjøre. Side 15

Utfordring # 5: Nedkjølingseffekt og tap av tillit Hvilke konsekvenser har det når vi vet at opplysninger vi legger igjen kan bli sammenstilt og brukt mot oss i fremtidige situasjoner vil vi da våge å ytre oss like fritt? Tap av kontroll over egne personopplysninger kan i verste fall ha en nedkjølende effekt på ytringsfriheten Miste tillit til offentlige sektor Side 16

Utfordring # 6: Evig lagring av data Å lagre data er billigere enn å slette data Slette data = slette penger Ønsker man å lagre data etter at formålet er oppnådd: anonymiser opplysningene 17

Offentlig data som en del av kommersiell analyse 18

Offentlig data som en del av kommersiell analyse 19

Ny personvernforordning Mer vekt på selvbestemmelse og informasjonsplikt Mer vekt på systempliktene Internkontroll Risikovurderinger Vurdere innebygd personvern Retten til å bli glemt Dataportabilitet Personvernombud Virksomhetsansvar Rett til å motsette seg profilering 20

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding