Plan for presentasjoner. Oppsummering. Presentasjoner. Hva har vi gjennomgått. Etikk Normativ etikk: (av normer) Hva er et prosjekt?



Like dokumenter
Prosjekt, copyright og personvern

IT og Arbeidsmiljøloven Arbeidsmiljøloven

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case?

Use case modellen. Use case modellering i analysefasen. Hva er en Aktør? Hva er et Use case? Use case modellering. Eksempel

Etisk teori (Moralfilosofi)

Problemstillingen. Elektroniske spor. Hva slags spor når spores du? Problemstillingen

Etikk og teknologi. I dag: Etikk og moral. Hva mener vi med etikk og moral? Etiske spørsmål og moralsk problem. Eksempler på moralske problemer

Use case modellering. Use case modellen. Metode for systembeskrivelse og Nettsted-design

Produktrapport Gruppe 9

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Lydopptak og personopplysningsloven

Kant: praktisk filosofi

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Denne personvernerklæringen handler om hvordan El-Tilsynet as samler inn og bruker personopplysninger om deg.

Innføring i Informasjonsteknologi

Hvilke krav stilles til HMS

Det er forbudt å lagre unødvendige personopplysninger

Personvernerklæring for Webstep AS

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Personvernerklæring. Sist oppdatert

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

STIKKORD. brukerstøtte 6, 33, 42 outsourcing av 42 personavhengig 33 prosessdrevet 33

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

Personvernerklæring for medlemmer

OM PERSONVERN TRONDHEIM. Mai 2018

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Om HMS og litt. Henry, styreledersamling

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Retten til å være anonym Ønsker vi anonyme alternativ, og når er det viktigst for oss?

Varslingsordning for brukere, leverandører og ansatte

-kjennskap til regelverk for helse, miljø og sikkerhet, intern kontroll og etiske retningslinjer

Personvernerklæring for Kong Arthur Admin (KA Admin)

Stikkord om utvikling (1)

Prosjektet - leveranser. Testing og evaluering av systemer. Hva er sikkerhetskritiske systemer? I dag: Systemfeil og testing. Robust kraftforsyning?

Tjenester i skyen hva må vi tenke på?

Personvernerklæring Stendi

1. Tillit til ulike virksomheters behandling av personopplysninger

Personvernerklæring for Clemco Norge AS

Innhold. Innledning Del 1 En vei mot målet

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Kravspesifikasjon med UML use case modellering. Erik Arisholm

Databehandleravtale etter personopplysningsloven

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Arbeidsmiljøloven som kart ved omstillingsprosesser

Benytter du dine rettigheter?

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Behandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.

Personvernerklæring for Fredrikstad kemnerkontor

IT og Arbeidsmiljøloven Arbeidsmiljøloven

Denne personvernerklæringen handler om hvordan Haralds Trafikkskole AS samler inn og bruker personopplysninger om deg.

Personvern - sjekkliste for databehandleravtale

Ansvarsdrevet OO: CRC og UML Sekvensdiagrammer

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

HMS i praksis. Tone Eriksen Spesialist i Arbeidsmedisin Arbeidstilsynet Østfold og Akershus

Hensikten med denne delen av kurset. Objektets egenskaper. Objektorientering hva er det? Best practises ved programvareutvikling. Kravspesifikasjonen

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

PERSONVERNERKLÆRING: Lactalis Scandinavia

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Bedre personvern i skole og barnehage

GDPR HVA ER VIKTIG FOR HR- DATA

Personvern, offentlighet og utlevering fra matrikkelen. Bakgrunnen for kurset

Ekstern Personvernerklæring

Behandlingsansvarlig for personopplysningene vi behandler er advokat Rune Selbo. Kontaktinformasjonen til oss er:

Generell informasjon om tiltaket

KRISTIANSUND KOMMUNE RYGGOMBUD

Vilkår ID-tyverisikring og Netthjelp ved misbruk

Ekstern Personvernerklæring

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Hvordan Dell Bank International d.a.c. bruker dine person- og virksomhetsopplysninger

GJENNOMGANG UKESOPPGAVER 4 USE CASE MODELLERING HELGA NYRUD & KRISTIN BRÆNDEN

Velferdsteknologi. muligheter, etikk og jus. Une Tangen KS Forskning, innovasjon og digitalisering

Da tilsynet tok oss.

Personvern i offentlig forvaltning

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Arkiv og enkeltindivider. Kim Ellertsen IKA 22. april 2010

Personvernerklæring for Studentweb

Sjekkliste. Aktivitet - Tilsynspakke. Bygg og anlegg - arbeidsgiver - sosial dumping

Personvernerklæring for Flyt Høgskolen i Molde

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Personvern og kundedata

Store data store spørsmål. Bruk av statens store datamengder

Ordensregler. Ellingsøy barne- og ungdomsskole

Hvordan kan personvernet ivaretas i helsesektoren?

Varslingsordning for brukere, leverandører og ansatte

PERSONVERNERKLÆRING FOR STIFTELSEN SIKT

ID-tyveriprosjektet. Det må bli vanskeligere å bli kunde i Norge! Hva er gjort og bør gjøres for å redusere risiko og omfang?

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Kort innføring i personopplysningsloven

Personvern eller vern av personopplysninger. Hvem vet hva om oss

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Transkript:

Plan for presentasjoner Oppsummering Samfunnsinformatikk 2007 Kirsten Ribu Onsdag 16.mai: 1. Rud. Team Klein 2. Gruppe 8 3. Unit Onsdag 23. mai: 1. Egils Angels 2. Teamwork 3. Team Inneklima 4. Static 5. Gamp 6. Tango Presentasjoner Hva har vi gjennomgått Torsdag 24: 1. Tysland 2. Lag 12 3. Xx 4. Xx 5. Xx Prosjektarbeid Etikk Use case modellering og systembeskrivelser Personvern Arbeidsmiljøloven Helse, miljø og sikkerhet på jobb Hva er et prosjekt? Fra latin: projectus - noe som er kastet fram Et prosjekt er en arbeidsoppgave med følgende egenskaper: En engangsoppgave: Noe man ikke har gjort før og ikke kommer til å gjøre igjen med det første. Leder fram til et bestemt resultat Er ofte tverrfaglig og berører mange i organisasjonen: krever forskjellige typer ressurser Er begrenset i tid Etikk Normativ etikk: (av normer) Pliktetikk (Kant) Dygdsetikk (Aristoteles) Konsekvensetikk (Utilitarianisme) John Stuart Mill Sinnelagsetikk 1

Anvendt etikk Anvendt etikk er refleksjoner rundt hva som er rett og galt i forhold til en konkret sak, som for eksempel Abort forskning på ubefruktede egg kloning (medisinsk eller bio-etikk) God vilje Noe som er godt uten kvalifikasjoner Ikke det samme som gode gjerninger, men noe som er godt i seg selv. Eksempel: Monsen-saken i Siemens. Det kategoriske imperativ Man skal handle slik at alle en handling skal kunne opphøyes til å bli en universell regel. Mennesket ikke skal brukes som et middel, men som et mål i seg selv. Eksempel: Fusk. Man brukere læreren som et middel til å oppnå en god karakter. Flere eksempler? Use case modellen beskriver kravene til systemet, beskriver systemet sett fra kundens perspektiv, beskriver hva som skjer, ikke hvordan det skjer og har blitt en de facto standard for håndtering av krav i systemutviklingsprosjekter. Kostnader ved feilhåndtering av krav er høye Det er viktig med en god metode for utforming av krav. Hva er en Aktør? Use case utfordringer En bruker av systemet i en bestemt rolle Kan også være et eksternt system Aktøren er ekstern i forhold til systemet Aktøren interagerer med systemet Aktøren har krav til systemet Kravene blir til mens de beskrives Kravene til systemet endres underveis Use case modellen må oppdateres Kravene kan bli beskrevet med ujevn detaljeringsgrad Dette motvirkes ved å detaljere ut i iterasjoner. 2

Scenario Personvern Et scenario er en hendelsesflyt en sekvens av hendelser En komplett use case beskrivelse inneholder: Trigger, Prebetingelser Postbetingelser Main success scenario, Variasjoner, Feilsituasjoner Personopplysningsloven gir en rekke rettigheter i forhold til opplysninger om en selv. Et hovedprinsipp i personopplysningsloven er at man i større grad skal ha kontroll med opplysninger om seg selv. Kontrollen ønsker man å oppnå blant annet ved at den enkelte skal informeres Innsynsrett strenge krav til når personopplysninger skal kunne brukes. Informasjon og innsyn Man skal få informasjon fra den som vil registrere en. Når en gir fra seg personopplysninger til en virksomhet (behandlingsansvarlig), skal man få vite hvem som samler inn opplysningene, hva de skal brukes til, om de vil bli utlevert til andre - og hvem det i så fall er. Personvern Personvernlovgivningen skal begrense innsamling, bruk og salg av personlig informasjon Interenett gjør det feks mulig å samle inn og selge infromasjon via registrerings- og utfyllingsskjemaer på websider. www.datatilsynet.no Lov om personvern Hvem har rett til å bruke personnummeret? Personnummeret ble innført for å dekke det offentliges behov for å skille enkeltmennesker fra hverandre. I tillegg har en del private og offentlige virksomheter fått lovhjemmel til å bruke nummeret. Imidlertid kan også andre be om å få personnummeret. Person-nummeret Datatilsynet har gitt blant annet sykehus og kredittopplysningsforetak rett til å bruke personnummer. Sykehusene må være sikre å på at de gir behandling til rett person. Kredittopplysningsforetakene bruker fødselsnummeret til å skille enkeltmennesker med samme navn fra hverandre. 3

Informasjon og innsyn Man skal få informasjon fra den som vil registrere en. Når en gir fra seg personopplysninger til en virksomhet (behandlingsansvarlig), skal man få vite hvem som samler inn opplysningene, hva de skal brukes til, om de vil bli utlevert til andre - og hvem det i så fall er. Samtykke I mange tilfeller er det ikke lov å bruke informasjon om den enkelte uten at man ber om lov først. Samtykket er en godkjenning. Har man først gitt samtykke til at opplysningene brukes, skal det mye til før Datatilsynet stopper bruken hvis den ellers følger lovens krav. Samtykket skal være frivillig, uttrykkelig og informert. Innsamling av opplysninger Man skal også få vite om det er frivillig å gi fra seg opplysningene hvor lenge personopplysningene vil bli behandlet eller oppbevart. Informasjonen skal gis uoppfordret. Dette gjelder også om det samles inn opplysninger om en fra andre. Tyveri av identitet Når man har nok informasjon om en person til å opprette et kredittkort i den personens navn Personinfo: Navn, adresse, personnummer etc. Store problemer for dem som blir frastjålet identiteten Kriminelle legger også igjen spor Kriminelle gjør bruk av elektroniske kommunikasjonsmidler og etterlater seg elektroniske spor som kan utnyttes til å etterforske kriminelle handlinger og til å avverge alvorlig kriminalitet. Teknologistøttet personvern vanskelig for folk flest Det finnes teknologier som kan brukes til å redusere mengden av identifiserbare elektroniske spor sikre kommunikasjon og informasjon ved hjelp av kryptering sikre informasjons- systemer og PC-er mot innbrudd og uautorisert tilgang 4

Kameraovervåking Kameraovervåking av personer som kan gjenkjennes er et inngrep i personvernet. Slik overvåking er derfor lovregulert. Elektroniske spor Problemstillingen Elektroniske spor faller inn under begrepet personopplysninger slik det er definert i personopplysningsloven. Loven definerer personopplysninger som: opplysninger og vurderinger som kan knyttes til en enkelt person. Vi befinner oss i dag i en grensegang mellom Sikkerhetskrav personvern offentlighetsloven krav til innsyn og ytring i offentlige debatter og saksdokumenter Jon Bing Lagring Artikkel på forskning.no Før kunne man være rimelig sikker på at elektroniske spor ble overskrevet relativt raskt. Men ikke nå ----- Lagringskapasiteten er nå blitt så billig at man ikke lenger uten videre kan regne med at opplysninger forsvinner av seg selv. 5

Teknologiene gjør det enkelt for brukerne Mange har trådløse nettverk hjemme. Det er lettvint, fordi man slipper å installere ledninger der man vil bruke datautstyret. Få sikrer nettet sitt. Det er det samme som å legge inn nettverkskontakter til naboene samtidig som man reklamerer på de nærmeste lyktestolpene. RFID RFID står for RadioFrekvens-IDentifikasjon, og fungerer ved at en liten radiobrikke festes til det objektet som skal identifiseres. Målet med eksisterende RFID-løsninger er ofte å tilby automatisk og sikker avlesning av et identifikasjonsnummer. I tillegg finnes det RFID-brikker som kan lagre data, og på denne måten fungere som trådløse lagringsenheter. RFID Verichip RFID identifiserer de gjenstander de er festet til gjennom utsendelse av radiobølger. Slike brukes i dag til å effektivisere vareflyt og lagerhåndtering innen vareproduksjon og i transportsektoren. Merking av sluttprodukter i varehandelen er et område hvor det forventes store utfordringer knyttet til personvernet. http://www.verichipcorp.com/ Litt organisasjonsteori 6

Organisasjoner er sosiale systemer som er bevisst konstruert for å nå bestemte mål. Fellestrekk ved alle organisasjoner er at de skal realisere bestemte mål, men hvordan de skal nå disse målene er avhengig av hvilken oppgave de har. Organisasjoner Studier av organisasjoner omfatter studier av offentlige og private organisasjoners indre og ytre forhold Det legges vekt på analyser av struktur, kultur og prosesser. Typer organisasjoner HiO - organisasjonkart Hierarkiske organisasjoner Mange nivåer Linjeorganisasjoner (produktorientert) Rapporterer til overordnet (sjef og ansatte) Matriseorganisasjoner En ansatt rapporterer til en leder i avdelingen, og til en funksjonelll leder i sentralorganisasjonen som er sjef for denne funksjonen på tvers av hele organisasjonen Arbeidstilsynet - http://www.arbeidstilsynet.no/ Arbeidstilsynet er en statlig etat, underlagt Arbeidsog inkluderingsdepartementet. Etatens oppgave er å føre tilsyn med at virksomhetene følger arbeidsmiljølovens krav. Arbeidstilsynet har også tilsyn med studenters læringsmiljø ved universitet og høgskoler. Utlendingsloven og allmenngjøringsloven gir Arbeidstilsynet ansvar og myndighet i forhold til tilsyn med lønns- og arbeidsvilkår for utenlandske arbeidstakere. Helseaspekter Helse, miljø og sikkerhet (HMS) er en samlebetegnelse på arbeidsplassenes interne arbeid med miljøvern, helsevern, arbeidsmiljø og trygghet for ansatte. Tilrettelegging for HMS skal forebygge skader og miljøforstyrrelser, og sikre de ansatte et sunt arbeidsmiljø. Arbeidstilsynet Arbeid ved dataskjerm 7

Praktisk arbeid med IT - HMS Arbeidstilsynet har utarbeidet forskrifter med retningslinjer for terminalarbeid Arbeid ved dataterminal kan ha helsemessig risiko Stråling, eksem, hudplager, gravide? Tastatur, bakterier og skitt Mus, musesyke Belysning, reflekser Sittestilling, kontormøblement Lengden på arbeidsøkt anbefalt max 2 timer Ta musesyke på alvor, varier arbeidsstilling, ta pauser! Arbeidsmiljøloven Opprettet 1977. Målsetning: Sikre et sunt arbeidsmiljø Unngå ulykker og helseskader Fysiske og psykiske jobbkrav Sikkerhet, trygghet i arbeidet Variasjon Lære i arbeidet Selvbestemmelse Kontakt med andre Sammenheng mellom jobb og omverden Forenlig med ønskverdig framtid Særlig for IT-arbeid: 12.3 (Dataavtalen) Informere ansatte om innføring av IT-systemer som påvirker arbeidssituasjonen Deltagelse i utvikling av IT-system Testing og sikkerhet Hvordan teste Finn ut om vi har laget systemet riktig: Sammenlign produktet med kravspesifikasjonen Kravspek en er visualisert i use case modellen og beskrevet i use case ne Evaluering Evaluering underveis Undersøkelse av konsistens mellom de ulike beskrivelsene av systemet (UML-modeller, beskrivelser databasen, og prosjektbeskrivelsen) En test av det kjørende systemet. Ved overlevering Er kontrakten oppfylt? Kan prosjektet erklæres avsluttet? Validering & Verifisering Validering: Bygger vi det riktige systemet? Snakke med brukerne Bruke use case modellen Verifikasjon: Bygger vi systemet riktig? Manuelle inspeksjonsmetoder Automatisert testing 8

Hvorfor validering og verifisering? Avslutning på kurset For å kunne vurdere hva vi gjør og hvorfor vi gjør det Behov for verifisering øker med størrelsen på systemet Ca 1/3 av utviklingstiden brukes å testing Noen ganger opp til 50% Systemutvikling er en industriell prosess! 16., 23. og 24. mai Endelig innlevering 25. mai kl 1600! Papirutgave i Kirstens hylle, elektronisk utgave på hjemmesiden. Send spørsmål på mail. TAKK for NÅ! Presentasjoner 10 minutter pr gruppe Lurt at bare en presenterer Selg dere inn! Resultater og problemstilling er det viktigste. 9

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding