Nye ITS-løsninger gir utfordringer gjøre?

Like dokumenter
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Hva koster anonymitet i bompengebetalingen?

Personopplysninger og opplæring i kriminalomsorgen

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Internkontroll og informasjonssikkerhet lover og standarder

Arkivsystemer med skyløsninger

Utredning av veiavgift for tunge kjøretøy

ITS Handlingsplan for Statens vegvesen

Kan du legge personopplysninger i skyen?

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Informasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019

Plassering og bevegelse

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

GDPR - Personvern

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Risikovurdering av cxstafettloggen

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Personvern - sjekkliste for databehandleravtale

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

PERSONVERN I C-ITS

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Anonymitet og sletterutiner i automatiske bomstasjoner

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Risikovurdering av informasjonssystem

Bruk av AutoPASS-brikker for å kontrollere og redusere ulovlig kabotasje

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato:

Prioritering av godstransport

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.

Handsaming av personopplysninger

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Bilag 1 Kravspesifikasjon

Tuneller og ITS. Oslo. 12 april Tor Tybring Aralt

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Jeg vil se mappa mi!

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Endelig kontrollrapport

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Personvern i smarte samfunn

Oppfordring til utviklere

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Endelig kontrollrapport

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Er det så farlig å dele data fra trafikantene?

Innebygd personvern og personvern som standard. 27. februar 2019

1 Våre tiltak. Norsk Interaktivs arbeid med personvern

Hva er et styringssystem?

Personvern og informasjonssikkerhet

Kommunens Internkontroll

Seminar om betalingssystemer og IKT i finanssektoren,

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Bransjenorm. for personvern og informasjonssikkerhet i elektronisk billettering. Vedlegg 4: Veiledning for internkontroll - informasjonssikkerhet

Bilag 14 Databehandleravtale

EcoNovas personvernerklæring

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Personvern og trafikk Etatsprosjekt Statens vegvesen

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

GDPR Ny personvernforordning

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Personvern og velferdsteknologi

Endelig kontrollrapport

Personvern og det påtrengende behovet for data om oss.

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Personvern for mobilkunder hos Fjordkraft

Personvernombudsrollen. Henrik Gullaker, personvernombud.

ITS Arena Fagseminar. Fremtidens vegtransport med samvirkende ITS i fokus

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

A Åpen. Rapport. Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS)

Personvernerklæring for Eurofins norske selskaper

Personvernerklæring for Portal Travel AS

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Informasjon interesseorganisasjoner

Vilkår for abonnement og bruk av Dagsavisens tjenester

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

IKT-sikkerhet og sårbarhet i Risør kommune

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016)

Nye personvernregler Gullik Gundersen juridisk rådgiver

OBC FileCloud vs. Dropbox

Transkript:

Nye ITS-løsninger gir utfordringer hva kan vi gjøre? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Senior rådgiver Trond Foss SINTEF, Transportforskning Teknologi for et bedre samfunn 1 Innhold Eksempler på utfordringer i ulike ITS systemer Risikovurderinger Mulige tiltak Teknologi for et bedre samfunn 2 1

Eksempler på utfordringer Teknologi for et bedre samfunn 3 Automatisk nummergjenkjenning betaling og kontroll i vegavgiftssystemer Teknologi for et bedre samfunn 4 2

Automatisk nummergjenkjenning adgangskontroll Foto: http://www.anpr-tutorial.com/ Teknologi for et bedre samfunn 5 Automatisk nummergjenkjenning betaling og parkeringsundersøkelser i P-hus Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 6 3

Automatisk nummergjenkjenning innsamling av trafikkdata Gjennomsnittlig hastighet Fra til matriser Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 7 Automatisk nummergjenkjenning kontroll av betalte avgifter og forsikringer Sjekk av : Årsavgift Forsikring EU-kontroll Foto: NRK/NRK Teknologi for et bedre samfunn 8 4

Automatisk nummergjenkjenning + + (ASSET EU project) ASSET mobilt utstyr med 3D-kamera, infrarødt kamera og et vanlig kamera for innsamling av data om hvert enkelt kjøretøy: Registreringsnummer Tid og sted for kjøretøyets passering Type kjøretøy Kjøretøydimensjoner Hastighet Avstand til kjøretøyet foran Bilde av kjøretøyets front inkl. registreringsnummer Resultat av beltekontroll Foto: ASSET Teknologi for et bedre samfunn 9 Automatisk nummergjenkjenning personlig reklame Et skjult kamera i reklame plakaten leser nummerskiltet og slår opp i det nasjonale kjøretøyregisteret (UK) Basert på kjøretøytype vises et kjøretøyrelatert budskap Foto: www.safespeed.org.uk/ Teknologi for et bedre samfunn 10 5

Automatisk nummergjenkjenning håndheving av misligholdte billån Teknologi for et bedre samfunn 11 Utfordringer innsamlet informasjon Identifisering av et kjøretøy med tid og sted Lagres i vegkantutstyr Lagres i sentralsystemer Informasjonen skal ikke komme uvedkommende i hende (konfidensialitet) Informasjonen skal ikke kunne manipuleres (integritet) Informasjonen skal være tilgjengelig li når det er behov for den (tilgjengelighet) KIT Teknologi for et bedre samfunn 12 6

Sporing av kjøretøy flåtestyring, sanntidsinformasjonssystemer, stjålne biler, ecall Teknologi for et bedre samfunn 13 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Lagres i sentralsystemer KIT Teknologi for et bedre samfunn 14 7

Lokasjonsbaserte tjenester informasjon om lokale tjenester (stort sett basert på frivillighet) Informasjon om for eksempel Service Severdigheter Kollektivtransport Førerstøttesystemer Teknologi for et bedre samfunn 15 Utfordringer innsamlet informasjon Noen vet hvor du er (innenfor lokasjonstjenestens område) Lagres i sentralsystemer hos nettverksleverandører og tjenestetilbydere KIT KI Teknologi for et bedre samfunn 16 8

Intelligent fartstilpassning (ISA) med lagring av data (adferdsregistrator) Teknologi for et bedre samfunn 17 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Kan lagres i sentralsystemer Kontinuerlig lagring av kjørehastighet, retardasjon og akselerasjon Lagres i kjøretøyenhet Kan lagres i sentralsystemer Tillatt (skiltet) t) hastighet h t Lagres i kjøretøyenhet Kan lagres i sentralsystemer KIT Teknologi for et bedre samfunn 18 9

Risikovurderinger Teknologi for et bedre samfunn 19 Risiko og akseptabelt risikonivå Risiko er kombinasjonen av konsekvensen av en hendelse og sannsynligheten for at hendelsen inntreffer (sannsynlighet x konsekvens) Konsekvensen kan deles inn i 4 kategorier: katastrofal, stor, moderat og liten Sannsynligheten kan deles inn i 4 nivåer: svært høy, høy, moderat og lav sannsynlighet Kvantitativt kan derfor risikoen være mellom 1 og 16. Akseptabelt risikonivå skal beskrive virksomhetens sikkerhetsmål og gjennom det beskrive behovet for bruken av informasjonsteknologi og angi sikkerhetsbehov mht konfidensialitet, tilgjengelighet og integritet. Vurdert risiko for mulige hendelser skal sammenlignes med akseptabelt risikonivå og utløse tiltak for å lukke gapet mellom vurdert og akseptabelt nivå Teknologi for et bedre samfunn 20 10

Eksempler på risikovurderinger for ITS applikasjoner: Automatisk nummergjenkjenning, sporing, lokasjonsbaserte tjenester og ISA Utlevering av informasjon Informasjon utlevert til uvedkommende Informasjon ikke slettet så snart som mulig Informasjon formidles til andre aktører Endring ingen hendelser Utilgjengelighet Data ikke tilgjengelig for kunden/brukerens kontroll Teknologi for et bedre samfunn 21 Mulige tiltak Teknologi for et bedre samfunn 22 11

Statens vegvesens må ha en Sikkerhetspolicy som skal: beskrive vegvesenets forpliktelser mht til å implementere, vedlikeholde og forbedre sikkerheten i vegvesenets informasjonssystemer inkludert alle ITS applikasjoner inneholde konkrete redegjørelser for hvordan vegvesenet vil beskytte informasjonen i sine IT systemer inkludert alle ITS applikasjoner sikre konfidensialitet, integritet og tilgjengelighet til fordel for brukerne og operatørene av ITS applikasjoner bidra til at vegvesenets når sine mål og strategier og som skal støtte den operasjonelle drift av vegnettet og publikums tillitt og vegvesenets omdømme Eksempel: Sikkerhetspolicy for EasyGo Teknologi for et bedre samfunn 23 Behandlingsansvarlig (vegvesenet) må gjennomføre risikovurderinger i tråd med Datatilsynets veileder definere uønskede hendelser definere akseptable risikonivå vurdere konsekvensene av og sannsynligheten for de uønskede hendelsene se på vurdert risiko i forhold til akseptabelt risikonivå og definere tiltak for å bringe uønskede hendelsers risiko ned til det akseptable nivået Teknologi for et bedre samfunn 24 12

Utviklere av ITS systemer må benytte Personvern gjennom design -prinsippet Personvernkrav Funksjonelle krav Tekniske krav Miljøkrav Kravspesifikasjon for ITS applikasjon ITS app Teknologi for et bedre samfunn 25 Informasjon for transportbrukere og tjenesteytere må være lett tilgjengelig Hvor skal brukere, leverandører og operatører finne informasjon om policy risikovurderinger krav og forutsetninger til ITS applikasjoner (regler, veiledere, metoder) rettigheter Teknologi for et bedre samfunn 26 13

Takk for oppmerksomheten! Teknologi for et bedre samfunn 27 14

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding