Smart Grids og personvern

Like dokumenter
Smarte enrgisystemer. Jan Onarheim, NTNU.

Demonstrasjon og Verifikasjon av Intelligente Distribusjonsne9 DeVID

Av Inger Anne Tøndel, Maria B. Line, Gorm Johansen og Martin G. Jaatun, SINTEF IKT

Smartnett og muligheter. Kjell Sand, Sintef Energi, The Norwegian Smart Grid Centre

Gir smartere løsninger bedre forsyningssikkerhet?

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel mai 2008

AMS - Fremtidens mulighet for styring av belastninger og nye tjenester. Vigdis Sværen, Norsk Teknologi Oslo

Demonstrasjon og Verifikasjon av Intelligente Distribusjonsnett DeVID

Skape forbrukerfleksibilitet gjennom utvikling av et fremtidsrettet energisystem

Inger Anne Tøndel, Forsker, SINTEF IKT

Personvernforordningen

SmartGrid i et norsk perspektiv Vi er på vei. Vidar Kristoffersen, AMS/SmartGrid Fredrikstad Energi

Smarte nett/smartgrid. Hva er det og hvorfor blir dette viktig?

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Fremtidens teknologi

The Norwegian Smartgrid Center Grete H. Coldevin.

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Virksomhetsarkitektur og AMS

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

AMS Markedskonferansen Ole Haugen

AMS og nettnytte. Hva gir god nytteverdi, og hvordan prioritere i arbeidet med nettnytte? Henrik Kirkeby, SINTEF Energi

Personvern - sjekkliste for databehandleravtale

Test og demonstrasjon som en del av suksessoppskriften. Rolf Pedersen, leder forretningsutvikling Aidon

AMS i FASIT Muligheter og utfordringer FASIT-dagene 2016 Gardermoen,

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Smart strøm fordeler for bransjen og samfunnet NVEs Beredskapskonferanse, juni Ketil Sagen, Energi Norge AS

Prøveprosjekt vannmålere. Karina Hagerup Vann- og avløpsetaten

Smartgridlandskapet i Norge

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Fremtidens elektriske energisystem er et Smart Grid. Landsbyleder: Prof. Ole-Morten Midtgård, NTNU Institutt for elkraftteknikk

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Hvordan forberede seg til en datatsunami?

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Smarte prosumenter. Om hvordan et effektivt samspill mellom teknologi og marked/forretningsmodeller kan skape merverdier

Informasjonssikkerhet og personvern:

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Hvordan digitalisering skaper et fremtidsrettet nettselskap CINELDIs bidrag til dette

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Løsninger i fremtidens digitaliserte energisystem PILOT-E

Fremtidens kraftnett, smart grids smart eller sårbart?

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

AMS dagene 13. og 14. mai 2009 Hvordan komme i gang med de riktige tingene? EBL drivkraft i utviklingen av Norge som energinasjon

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Forum for ikt-sikkerhet og pålitelighet

Nettutvikling og nettinvesteringer. Kommunalt eiermøte , Konserndirektør Erik Boysen

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Smarte enrgisystemer. Jan Onarheim, NTNU.

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

ER FORBRUKEREN INTERESSERT? HVORDAN KAN FORBRUKER- FLEKSIBILITETEN BLI TATT I BRUK?

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

Hvis vi gjør større endringer i vår personvernerklæring, vil vi gi deg beskjed, og ved behov be om ditt samtykke på nytt.

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Med AMS fra 2011 til AMS i Norge - Temadag 25. Mai 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Digital protokoll over behandlinger

Jørn Heggset, Jan-Arthur Saupstad, Statnett SF Ketil Sagen, Energi Norge Arnt Ove Eggen, SINTEF Energi AS

GDPR-status fra en kommune

Risikovurdering av AMS

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Norges vassdrags- og energidirektorat

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Internkontroll og informasjonssikkerhet lover og standarder

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Status Koordineringskomiteen for demonstrasjonsaktiviteter Demo Norge

Spillerom for bransjen sett fra leverandørenes side. Espen Kåsin Direktør Software Embriq AS

Sentral måleverdidatabase

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Plassering og bevegelse

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

NYE METODER FOR PLANLEGGING AV SMARTGRIDS AV ANDREAS HAMMER, NTNU, JAN FOOSNÆS, NTE NETT AS, TROND TOFTEVAAG, NTNU

Nye målertyper. Toveis kommunikasjon. Kontroll av målere. Varmepumper. Varme styring elektrovarme

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Tomas Moe Skjølsvold, Postdoc. NTNU CenSES årskonferanse Hvordan lages et virkemiddel? Om den Norske teknologidebatten rundt AMS og smartgrid

Hva har vi oppnådd så langt og hvilke virkemiddel har vi brukt for å komme dit?

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Informasjonssikkerhet i kraftsektoren

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Personvern og kundedata

Kommunens Internkontroll

Det er forbudt å lagre unødvendige personopplysninger

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

GDPR Automatiser prosessen med Sesam

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

Personvernerklæring. Hvilke regler gjelder for håndtering av personopplysninger?

Spenningskvalitet i smarte nett

Personvernerklæring for Portal Travel AS

OM PERSONVERN TRONDHEIM. Mai 2018

IoTSec: Consortium Meeting 8-9 Mar Smart Distribution Grid vs Smart Home

Transkript:

Eksperter i team 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF NTNU maria.b.line@sintef.no 1

Om SINTEF og NTNU/ITEM SINTEF Skandinavias største uavhengige forskningsorganisasjon Drøyt 2000 ansatte Oppdragsforskning og rådgivning Foto: SINTEF Teknologi for et bedre samfunn NTNU Institutt for telematikk Tilbyr kommunikasjonsteknologi-linja Informasjonssikkerhet 26 fast ansatte, 41 stipendiater Foto: Roger Midtstraum 2

Smart Grids in brief Modernization of the distribution grid (low voltage) Monitoring and control Smart Meters: two-way communication Automatic reading every hour more correct invoicing Consumers will also be producers prosumers: Solar panels, wind mills, water heaters, electric cars 3

AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi 4

Aktuelle prosjekter DeVID Demonstrasjon og verifikasjon av intelligente distribusjonsnett Egen wp: Informasjonssikkerhet og personvern Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle ITsystemer som benyttes i det norske kraftnettet http://www.sintef.no/projectweb/devid/ (se nyhetsbrev okt. 2012 om info.sikkerhet) PhD: Managing information security incidents in smart grid environments Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid? 5

Store datamengder Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme Måledata går til nettselskapene Må lagres en viss tid AMS-forskriften sier: Timesverdier: 3-15 mnd (fakturering) Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) Sentrale spørsmål: Hvem har tilgang? Hva kan opplysningene rettmessig benyttes til? Hva kan uvedkommende benytte opplysningene til? Hvordan sikres opplysningene? 6

AMS-tilpasset veiledning til personopplysningsloven Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet Kun fakturering anses å kreve personidentifiserbare data Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass Kunden har rett på tilgang til all data om seg selv, inkludert Hensikt med innsamlet data Om data er gitt til andre, og til hvem Hvordan opplysningene er sikret 7

Er kundene opptatt av personvern? www.stopsmartmeters.org www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/ 8

NISTIR 7628 Guidelines for Smart Grid Cyber Security v1.0 9

10 Dagens IT

Godt(?) sikrede målere i Mexico Foto: Marianne Gullvåg 11

12

Relevante problemstillinger Hvordan innføre AMS på en sluttbrukervennlig måte? Nasjonal måledatahub; datahub eller kommunikasjonshub? Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? Overvåkingsaspektet vs forbrukernytte Misbruk av måledata Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems Hva gjøres i andre land, finnes det god praksis? Personopplysningsloven vs nettselskapenes ønsker og behov Innsamling, anonymisering, bruk, sletting 13

Hva er personvern? Saklig begrunnet behandling av personopplysninger Frivillig samtykke Opplysningsplikt om formål og mottakere Rett til innsyn Korrekt registrering Feilaktige opplysninger skal rettes Unødvendige opplysninger skal slettes Informasjonssikkerhet skal ivaretas Strengere regler ved følsomme opplysninger Retten til å være anonym Rett til manuell vurdering 14

Mer informasjon PhD-prosjekt Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start The Norwegian Smartgrid Centre www.smartgrids.no Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/vkfbe-gy31y Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/urn:nbn:no-bibsys_brage_19637/1/master%202011%20marie%20r%c3%b8yksund.pdf NVE: Risikovurdering av AMS v/sintef: www.nve.no//no/nyhetsarkiv-/nyheter/god-sikkerhet-grunnleggende-for-vellykket-ams-utrulling/ Risikovurdering av Demo Steinkjer v/sintef: www.sintef.no/publikasjoner-sintef/publikasjon/?pubid=sintef+a23351 NVE: Veileder til sikkerhet i AMS www.nve.no/no/nyhetsarkiv-/nyheter/veileder-til-sikkerhet-i-ams/ Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/global/english/automatiske_maalesystemer_eng.pdf 15

@SINTEF_Infosec @mariabline Besøk bloggen vår: infosec.sintef.no 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding