Minimere og begrense. Gjem og skjul. Separere.

Like dokumenter
Innebygd personvern og personvern som standard. 27. februar 2019

INF37000 Informasjonsteknologi og samfunn. Informasjonssikkerhet del 2 Innebygd personvern og sikkerhet

KINS-tech: Innebygd personvern bestemmelsen som implementerer hele forordningen.

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 28.

Nøkkelen til morgendagens personvern innebygd personvern

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Innebygd personvern personvernforordningen artikkel 25

Programvareutvikling med innebygd personvern nye personvernregler

Diabetesforbundet. Personvernerklæring

Nye personvernregler

Databehandleravtale for NLF-medlemmer

Nye personvernregler

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21.

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvern - sjekkliste for databehandleravtale

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernforordningen en praktisk tilnærming

Personvern i digitalisering av forvaltningen

Vurdering av personvernkonsekvenser (DPIA)

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Personvernerklæring for Clemco Norge AS

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personvern - vurdering av personvernkonsekvenser - DPIA

EUs nye forordning for personvern

Personvernerklæring. Innledning. Om personopplysninger og regelverket

Nye personvernregler fra 2018

Nytt personvernregelverk på 1-2-3

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Personopplysningsvern med ProFundo som databehandler

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Nye personvernregler

GDPR Automatiser prosessen med Sesam

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Databehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.

PERSONVERNERKLÆRING FOR STIFTELSEN PRINSESSE MÄRTHA LOUISES FOND. 1 Behandling av personopplysninger ved Prinsesse Märtha Louises Fond

Ny personvernforordning trer i kraft i mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler (GDPR)

GDPR - viktige prinsipper og rettigheter

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Plassering og bevegelse

GDPR Prosjektgjennomføring Sjekkliste

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Nye personvernregler (GDPR)

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

PERSONVERNERKLÆRING FACE.NO

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Hva gjør så KiNS og KS med GDPR?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Rådmannen i kommunen er øverste ansvarlig for behandling av personopplysninger.

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

BEHANDLING AV PERSONOPPLYSNINGER

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Sjekkliste for vurdering av personvernkonsekvenser (DPIA)

Personvernerklæring for Flyt Høgskolen i Molde

EUs nye forordning for personvern

Ansvarlighetsprinsippet og virksomhetens plikter

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

GDPR - PERSONVERN. Advokat Sunniva Berntsen

OM PERSONVERN TRONDHEIM. Mai 2018

Personvern og informasjonssikkerhet ved anskaffelser

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Nye personvernregler fra mai 2018

Databehandleravtaler

Personvernerklæring for MOOC

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personvernerklæring. 3.1 Informasjon vi får fra deg Vi får informasjon fra deg når du:

Nye personvernregler fra mai 2018

Informasjonssikkerhet i forordningen

Personvernerklæring Meldal Regnskapskontor SA

Forte Fondsforvaltning AS personvernerklæring

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Databehandleravtale etter personopplysningsloven m.m

Personvern i praksis, GDPR personvernforordningen erfaringer

Personvern - Hva er det

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Personvernerklæring. Museene i Akershus mia.no. Telefon: (+47) E-post: Postboks Strømmen. Org.nr:

PERSONVERN OG DELING FRA KVALITETSREGISTRE

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Transkript:

3 Design Sjekklisten er dynamisk, ikke uttømmende og skal oppdateres regelmessig. Dersom du har innspill til noen av punktene, vil vi gjerne høre fra deg. Dataorienterte designkrav Minimere og begrense. Mengden av innsamlet og prosessert data skal begrenses til det tillatte og absolutt nødvendige. Opplysningene skal slettes når det ikke er behov for dem lenger, «Select before you collect». Gå gjennom vurdering av personvernkonsekvenser (DPIA). Vær sikker på at behovet for personopplysninger samsvarer med mengde og omfang. Ikke samle inn flere opplysninger enn det som er nødvendig. Begrens mengden av informasjon som behandles på enheter og områder med lavere tillit. Unngå, begrens eller minimer behovet for å samle inn og behandle sensitive personopplysninger. Begrens og minimer eksponering av unødvendig funksjonalitet og personopplysninger i brukergrensesnittet. Vurder for eksempel om det er nødvendig å lagre direkte identifiserende opplysninger i programvaren eller om pseudonyme opplysninger er tilstrekkelig. Gjem og skjul. Alle personopplysninger og sammenhengen mellom dem, bør ikke kommuniseres, behandles eller lagres i klartekst. Ved å skjule direkte identifiserende opplysninger fra visning i klartekst, reduseres risiko for misbruk og omfang av hendelser være betydelig. Tiltak for dette kan være kryptering, aggregering og pseudonymisering av personopplysninger. Gjennomfør en trusselmodellering og «analyse og reduksjon av angrepsflaten» ved design av programvare. Bruk krypteringsmekanismer for å sikre overføring, behandling og lagring. Dette er særlig viktig dersom det er behov for overføring av personopplysninger over ukontrollerte områder og nettverk. Anonymiser eller pseudonymiser personopplysninger dersom det er mulig. Unngå unødvendig eksponering av kommunikasjonsmønster og tilkoblinger (som API-er, feeds, gateways, påloggingsgrensesnitt m.m.). Separere. Personopplysninger bør separeres. Det betyr at de lagres i adskilte databaser, entiteter og områder for hvert formål og behandling. Ved å separere behandlinger og lagring av personopplysninger tilknyttet en enkeltperson, reduseres muligheten for å lage komplette profiler av hver enkelt registrerte. Separasjon er også en god måte å oppnå formålsbegrensning, samt urettmessig kobling og lenking mellom ulike datasett. Tabeller med personopplysninger bør ha kortere lagringstid med tidsfrist for automatisk sletting, mens tabeller uten personopplysninger kan lagres lengre. Tiltak for å oppnå dette kan være tilgangsstyring til tabeller, splitting av databasetabeller, skille mellom enheter med høy tillit og lav tillit, skille tilgang til områder i forhold til behov.

Skill sensitive personopplysninger fra mindre sensitive personopplysninger (i databasen, tilgang til områder, på klienter og enheter med mer). Splitt tabeller i databasen og tilhørende tilgangsrettigheter til tabeller, samt områder, etter «tjenstlig» behov (minste privilegiums prinsipp). Skill enheter og områder med lavere tillit fra enheter med høyere tillit. Rader i tabeller bør være vanskelig å lenke til hverandre. Aggregere. Personopplysninger bør samles inn og behandles mest mulig aggregert for å ivareta den registrertes personvern, uten at dette går utover forretningsmessig verdi og formålet med innsamling og bruk. Reduser bruken av detaljerte og sensitive personopplysninger. Fjern unødvendig informasjon og overskuddsinformasjon. For eksempel o «løft» tidsenheten ved å bruke uker istedenfor dager eller timer o bruk fylkes- og regionsnivå isteden for gateadresser ved allokering av personer eller enheter o bruk grupperinger fremfor enkeltpersoner Bruk anonymiseringsteknikker. Personvern som standard. Alle innstillinger skal, som standard, være konfigurert med den mest personvernvennlige innstillingen. Den registrerte skal selv gjøre et bevisst valg om å åpne opp for mindre personvernvennlige innstillinger ved å for eksempel gjøre det mulig å dele mer data om seg selv med andre. Sporing av en enhet skal være deaktivert som standard. Blåtann (Bluetooth) skal være deaktivert som standard. Sporing fra et nettsted til et annet skal være deaktivert som standard. Det skal være standard å ikke gjenbruke opplysninger om hvilke nettsteder den registrerte har gjort oppslag på. Prosessorienterte designkrav Informere. Programvaren bør designes slik at den registrerte er tilstrekkelig informert om hvordan programvaren fungerer og hvordan personopplysninger behandles. Den registrerte skal ha informasjon om at profilering og automatisert behandling av personopplysninger foregår. Han eller hun skal også få vite hvordan dette skjer. Det er viktig å huske på at det gjelder spesielle krav dersom programvaren skal rettes mot barn. Det etableres en nettside med informasjon om programvaren som er tilgjengelig for den registrerte før vedkommende tar programvaren i bruk: Oppgi eventuelt kontaktpunkt, kontaktskjema eller lignende hvor den registrerte skal henvende seg for å få informasjon om o hensikt og behovet for innsamlingen 2

o sikkerheten i programvaren (hvordan informasjonen er sikkerhetsmessig beskyttet) o bruk av underleverandører, og eventuell deling av informasjonen med underleverandører Bruk flere tilnærminger og kanaler for å sikre at man når frem til alle brukere og brukergrupper. Bruk et enkelt og forståelig språk. Bruk flere språk dersom det er nødvendig. Berik og varier med bilder, ikoner, lyd, video og så videre. Kontrollére. Den registrerte har rett til å kontrollere sine personopplysninger. Det innebærer blant annet rett til innsyn, korrigering og sletting av egne opplysninger. Ved automatisert behandling der det tas avgjørelser uten menneskelig innblanding, kan den registrerte kreve manuell behandling. Programvaren bør designes slik at den registrerte kan ivareta disse rettighetene på en enklest mulig måte. Etabler og tilgjengeliggjør funksjonalitet for å ha oversikt over hvilke behandlinger av personopplysninger som er nødvendige for å oppfylle kontrakten, og hvilke det er frivillig å samtykke til at den registrerte kan gi sitt samtykke på en informasjonsside med en sjekkboks før han eller hun tar i bruk programvaren å kunne trekke tilbake et samtykke via en meny i programvaren. Husk at innsamling av personopplysninger skal opphøre hvis samtykket trekkes tilbake å kunne gi tilgang til å rette, blokkere eller slette personopplysninger for eksempel ved at innsamlet informasjon viser direkte til den registrerte i programvaren å kunne sørge for gjennomgående sletting av personopplysninger i databasen og andre steder der de er lagret (eksempelvis backup). Informasjonen kan også eksporteres til en fil eller papirversjon for manuell gjennomgang med en tilhørende rutine for at den registrerte skal kunne rette, blokkere eller slette opplysninger (innen 30 dager). å kunne avslutte en kontrakt/avtale, installere, avinstallere, aktivere og deaktivere et program, tjeneste, teknisk komponent eller et system via funksjonalitet i en meny, på en egen side eller manuelt via et skjema å kunne sende inn spørsmål eller klager knyttet til personvern og sikkerhet. Alternativt kan informasjonen gjøres tilgjengelig på en nettside med kontaktinformasjon som er knyttet til en bemannet kanal som håndterer henvendelsene (en dokumentert rutine må da etableres). å kunne motsette seg profilering ved å tilgjengeliggjøre funksjonalitet for at brukere skal kunne ta et bevisst valg på å motsette seg profilering og videredistribusjon av personopplysninger. Dette kan for eksempel gjøres i en meny med en sjekkboks og et flagg som lagres i databasen. Alternativt manuelt via en bemannet kontaktkanal. krav til åpenhet og informasjon om hvordan automatiske avgjørelser tas, samt mulighet for den registrerte til å kreve manuell behandling. Dette er beskrevet i systemdokumentasjonen og tilgjengeliggjøres på en informasjonsside i programvaren. Håndheve. Programvaren bør designes slik at det kan dokumenteres at den registrertes personvern blir ivaretatt. Dokumentasjonen bør omfatte ansvarsforhold og hvordan personvernregelverket 3

håndheves. Den må være tilgjengelig ved revisjon og kontroll av behandlingen. Slik dokumentasjon omfatter også programvare knytte til kunstig intelligens, profilering og automatisert behandling. Programvaren skal sette høyeste personverninnstilling som standard: o Innstillinger presenteres i en meny hvor den registrerte selv må ta bevisste valg og gjøre en aktiv handling for å «endre» til innstillinger som er mindre personvernvennlig. o Dersom programvaren på et senere tidspunkt må endres til en mindre personvernvennlig innstilling, informeres den registrerte tydelig om denne endringen og kan samtykke til den ved å klikke på en sjekkboks etter å ha fått presentert endringen. Programvaren skal ivareta krav om dataportabilitet: o Det er funksjonalitet for at den registrerte selv kan be om å få utlevert personopplysninger om seg selv eller be om at opplysningene blir overført til en annen tjenestetilbyder i et standardisert og gjenbrukbart format. o Retten gjelder når behandling av basert på samtykke eller kontrakt. o Den registrerte kan be om at personopplysninger eksporteres og overleveres på en sikker måte (manuelt i tradisjonell post, eller tilsendt på en annen sikker måte) til ny tjenestetilbyder. Samtykke skal kreve en aktiv handling fra brukere: o Et samtykke, eller endring av samtykke, gjøres ved å fylle ut en tekstboks eller klikke på en sjekkboks, som lagrer et «flagg» i databasen. o Programvare rettet mot unge og mindreårige skal ha funksjonalitet som krever samtykke fra foreldrene før det gis tilgang. Funksjonaliteten må sikre eller bekrefte at vedkommende er myndig. Alternativt kan det lages rutiner for å be om et manuelt dokumentert samtykke fra foresatte. Den registrerte gis oversikt over hvilke tilganger (inkluderer innsyn, endringer) som er gjort, når og av hvem og hvilke samtykker man har gitt. Oversikt over tilganger fremgår av logg som kan gjøres tilgjengelig for den registrerte. Demonstrere. Den behandlingsansvarlige skal kunne dokumentere etterlevelse av personvernregelverket og at krav til informasjonssikkerhet er oppfylt. Programvare skal tilrettelegges og utformes slik at den behandlingsansvarlige kan dokumentere og vise hvordan personvernregelverket er implementert og ivaretatt. Slik dokumentasjon kan for eksempel bestå av en rapport som viser at programvaren er utviklet etter metodikk som ivaretar innebygd personvern og informasjonssikkerhet, rapporter fra sikkerhetsrevisjoner, sikkerhetstester som penetrasjonstester og rapporter etter øvelser på hendelseshåndtering knyttet til personvern. Analysere og redusere angrepsflaten til programvaren som utvikles Analyser den ferdigdesignede programvarens angrepsflate for å redusere muligheter til å utnytte svake punkter og sårbarheter i programvaren. Gjennomgå designet og analyser hvor det er mulig å ta imot input av data og hvor data sendes. Undersøk om samme type informasjon samles inn flere steder (dupliserende funksjonalitet), og vurder om funksjonaliteten kan forenkles. Reduserer sannsynligheten for feil ved å forenkle programvaren og fjerne unødvendig funksjonalitet. Gjenbruk vurderingene av sikkerhetsrisiko og personvernkonsekvenser som er gjennomført i kravfasen. 4

Implementer sårbarhetsreduserende tiltak for å oppnå akseptabelt toleransnivå for personvern og sikkerhet hvis analysen viser at dette ikke er tilfredsstillende. Gjenbruk toleransenivå som ble utarbeidet i kravfasen. Sørg for å dokumentere analysen og reduksjonen av angrepsflaten. Trusselmodellering Analyserer komponenter, tilgangspunkter, dataflyt og prosessflyt i programvaren. Sørg for at de involverte i utviklingsteamet analyserer hvordan programvaren kan misbrukes ved ulike scenarioer. Gjennomgå hvert av scenarioene for å se hvordan designet kan forbedres for å unngå trusler som er identifisert. Dette gjøres ved å implementere sårbarhetsreduserende tiltak. Resultatet av dette blir en mer herdet og robust programvare. Gjør en risikovurdering av sårbarheter som gjenstår og som må håndteres ved andre tiltak. Sørg også for å føre disse sårbarhetene inn i et risikoregister. Eksempler på verktøy Designprinsipper for god sikkerhet, med blant annet: o minste privilegiums prinsipp (Principle of least privilege) o sikkerhet i dybden (Defense in depth) o feil sikkert (Fail Securely) Threat Modelling Attack-Surface-Analysis Use Case og Misuse-Case Modelling Angrepstre/Attack-Tree DREAD STRIDE Datatilsynets veileder for anonymisering og anonymiseringsteknikker Hvorfor stille designkrav? Personopplysninger skal behandles lovlig, og programvarens design må gjenspeile dette, jf. personvernforordningen artikkel 6. Vær derfor bevisst på hvilke type personopplysninger som skal behandles, formål og vilkår for behandlingen, samt sammenstilling av personopplysninger. Den registrertes rettigheter må gjenspeiles i designet, jf. personvernforordningen artikkel 12-23. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding