GDPR og Big Data. Simen Sommerfeldt til Tekna fagkveld september 2017

Like dokumenter
AI, Big Data, Machine Learning og GDPR. Simen Sommerfeldt til IKT-Norges kurs om GDPR for annonsør- og mediebransjen oktober 2017

Kartlegge og analysere IT: Simen Sommerfeldt Bouvet

Hvorfor og hva ledere og teknologi. Simen Sommerfeldt til NOKIOS 2018

GDPR Bouvet. Simen Sommerfeldt

Koding noe vi alle må kunne? Simen Sommerfeldt til Arbeidslivet 2022

GDPR i helsesektoren - a match made in heaven?

AI og GDPR - hva har vi lov til? Eva Jarbekk 2018

Nye personvernregler

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

#GDPR. General Data Protection Regulation. Slik kommer du i gang

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

GDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB

3

Status for GDPR et halvt år etter: Hva har det betydd og hvilke utfordringer ser vi?

Innhold. Introduksjon ved Torgeir Waterhouse... 21

Kampanje Event EU GDPR Advokat Rune Opdahl

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Innebygd personvern og personvern som standard. 27. februar 2019

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR og ny lov om personvern

Vi fikk ny personopplysningslov 20. juli 2018

Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør

Ny personvernforordning Er vi alle forberedt?

Nytt regelverk (GDPR) og IoT

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Personvernerklæring for Fibo

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

GDPR for HR. En praktisk tilnærming til hva Sopra Steria har gjort for å møte de nye kravene

GDPR Automatiser prosessen med Sesam

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

Regelverk for IoT. GDPR eprivacy

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Deling av data i HBP: Problemstillinger rundt stordata i et stort EU-prosjekt

Personvernkonsekvensvurderinger

Nye personvernregler fra mai 2018

Personvernforordning i EU Nok en ny lov eller nye muligheter?

Teknologitrender som vil påvirke fremtidens ledelse

Ny personvernlovgivning er på vei

OM PERSONVERN TRONDHEIM. Mai 2018

PERSONVERNERKLÆRING OG RETNINGSLINJER FOR BRUK AV INFORMASJONSKAPSLER

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Anonymisation as a Service

CRM-løsninger i skyen - hva har du lov til å lagre?

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Big data i offentlig sektor og personvern

Personvernforordningen

Personvernombudsordningen etter GDPR

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Bakgrunn. EU har vedtatt ny personvernforordning

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

Personvernerklæring for Webstep AS

IS Introduksjon til informasjonssystemer

Personvernreglenes betydning for stordata, analyse, AI, agreggerte data, etc

Ny personopplysningslov (GDPR) Etter snart 8 måneder, hva har skjedd?

Digital eller digitull?

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Nye personvernregler

GDPR Ny personvernforordning

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

Ny personvernlovgivning er på vei

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Kappløpet om kundedataene

GDPR og diskusjonene som går i markedet. Advokat Eva Jarbekk

Verdipapirfondenes forening. Ny personvernforordningen GDPR

Personvernombudsordningen etter GDPR

PERSONVERNERKLÆRING FACE.NO

Ny informasjonsvernforordning

Digifrokost: Digital modenhet

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Har GDPR en sjel? Nok en ny lov eller nye muligheter?

Arnt Olav Aardal Head of Compliance Bisnode Norge AS. Etiske refleksjoner i en teknologidrevet hverdag

Er kunstig intelligens vår venn?

Smarte bygg og personvern

Hvordan du som gründer kan hente ut potensialet innenfor IoT

GDPR - hva betyr det for din bedrift?

TFL102 generell informasjon

SAK- & PORTALDAGENE 2018

Personvernforordning i EU

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Robotene kommer - Introduksjon om RPA og AI

Framtidens digitala ekosystem för lantbruk

Hva er kunstig intelligens og maskinlæring? Cathrine Pihl Lyngstad 18. Oktober 2018

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Ny personvernlovgivning

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Personvern - vurdering av personvernkonsekvenser - DPIA

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Digitalisering to dager til ende 8-9. november Jean-Philippe Caquet Rådgiver Trondheim Kommune

Personvernforordningen

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Elektroniske spor. Innsynsrett, anonymitet. Personvernutfordringer. Innsynsrett. Informasjonsplikt og innsynsrett

Nye personvernregler frokostseminar for MedTek

Samfunnsvitenskapelig følgeforskning på e-helsefeltet EHIN Anne Granstrøm Ekeland PhD

Transkript:

GDPR og Big Data Simen Sommerfeldt til Tekna fagkveld september 2017

Simen Sommerfeldt (@sisomm) Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR, tingenes internett Grunnlegger av Lær Kidsa Koding! Grunnlegger av Oslo GDPR Meetup

15 kontorer i Norge og Sverige Skandinavisk konsulentselskap 1200 ansatte Notert på Oslo Børs IT Kommunikasjon Virksomhetsstyring

http://frifagbevegelse.no/nettverk/her-larer-datatilsynets-direktor-seg-koding-6.158.481862.49be8737ab

http://frifagbevegelse.no/nettverk/her-larer-datatilsynets-direktor-seg-koding-6.158.481862.49be8737ab - Vi var enige om at micro:bit koden var GDPR-compliant...

Jeg utfordret folk i Oslo GDPR meetup: Hva er hovedproblemene med Big Data? http://www.plurismarketing.com/pluris-blog/modeling-the-technique-perfected

Anonymisering, pseudonymisering, og faren for tilbakesporing http://www.plurismarketing.com/pluris-blog/modeling-the-technique-perfected

(c) Sony Entertainment Network

The Neuralizer Anonymisering og Pseudonymisering

(c) Sony Entertainment Network

Gi meg GDPRestimat for Bigdata satsningen innen lunch

Vi kjøper inn hva vi kan av data fra andre kilder, og bruker dem rått for å profilere folk, sende DM og forskjellsbehandle dem

Vi har kan ikke fortsette slik under GDPR (c) www.lunchstriper.no

Men vi kan bruke mange av de samme teknologiene lovlig også til Machine Learning / AI (c) www.lunchstriper.no

Anonymisering og pseudonymisering Teknikker anbefalt av WP 29

Tre kategorier Personopplysninger Anonymiserte personopplysninger Pseudonymiserte personopplysninger

Noise addition (støy) Innfører en viss feilmargin til feltene,.feks vekt 72-> vekt 74,6 Anonymisering

Substitution Verdier erstatter med helt andre verdier. F.eks kan høyde 172 byttes med blå, postnummer 3200 med elefant Kombineres ofte med å tilføre støy Anonymisering

Aggregering: K-anonymity Sørg for å ha minst K forekomster av en verdi i rader som kan grupperes sammen (tid, sted, etc) Blank ut verdier i felter der dette ikke kan oppnås 4-anonymity: Det finnes minst 4 rader med samme forekomst av verdien på laveste nivå En kan også bruke generalisering: Alder: 23 blir til Alder: 20-30. Anonymisering

Aggregering: L-diversity Utvidelse: Der K-anonymity kan angripes med interferens-angrep Sørg for at man har minst L forskjellige varianter i utvalget Anonymisering

Differential Privacy Innfør støy så nærme som mulig innsamlingspunktet Støyen har en gitt statistisk distribusjon Statistikk-beregningene tar vekk denne distribusjonen Brukes av bla. Apple i deres kart- og meldings- apper. Anonymisering

Hashing Identifiserende felter blir gruppert i bøtter etter en formel bøttene gjenbrukes Pseudonymisering Pelle Hansen -> 01 Magda Paulsen > 02 Sverre Jensen -> 03 Simen Sommerfeldt -> 02

Tokenization Vi bytter ut identifikatorer med nye, random verdier tokens Sammenhengen mellom identifikatoren og tokenet lagres separat Kan brukes til å linke tilbake til den opprinnelige posten. Pseudonymisering

WP 29 s betraktninger rundt tilbakesporing http://www.wsgrdataadvisor.com/2015/09/personal-data-anonymization-and-pseudonymization-in-the-eu/

Companies should keep control of anonymized data. Enough datapoints can lead to de-anonymization Heidi Shey, 6th september 2017 SENIOR ANALYST, FORRESTER RESEARCH

Andre hensyn

AI/ML til beslutningsstøtte og profilering Deep Learning og andre teknikker kan dra med seg fordommer (Bias) Tenk at brukeren skal få mulighet til å se beslutningsgrunnlaget og algoritmen Vurdér også etikken i vurderingene Brukeren kan nekte automatiske beslutning hvis utfallet har store konsekvenser Sporing av hvor dataene kommer fra (Data Lineage)

Til slutt Kombinasjoner av ikke-sensitive data kan fort bli sensitive Mye arbeid rundt tilbaketrekking av samtykke..og the right to be forgotten Kunden kan også be om å få korrigert sine data Å endre dataflyten kan medføre mye arbeid Det kan fort lønne seg å ha egne systemer for data management, f.eks. Sesam

Bør inngå i et GDPR-metodeverk Test-data Statistikk Big Data 1. Et godt forankret team 2. Analyse og opplæring 3. Justere prosedyrer og implementere endringer 4. Et fungerende internkontrollsystem

Eva Jarbekk og jeg Holder GDPR-kurs hos Bouvet www.bouvet.no/kurs/kategorier/ personvern-og-gdpr

Bli med i Oslo GDPR-meetup! www.meetup.com/oslo-gdpr-meetup/

Noen lenker http://www.europarl.europa.eu/sides/getdoc.do?pubref=-//ep//nonsgml+ta+p8- TA-2017-0076+0+DOC+PDF+V0//EN https://ico.org.uk/media/for-organisations/documents/2013559/big-data-ai-ml-anddata-protection.pdf http://www.datadan.io/hold-your-machine-learning-and-ai-models-accountable/ https://vision.cloudera.com/general-data-protection-regulation-gdpr-and-datascience/ https://ico.org.uk/for-organisations/data-protection-reform/overview-of-thegdpr/individuals-rights/rights-related-to-automated-decision-making-and-profiling/ https://fpf.org/wp-content/uploads/2016/11/m-hintze-gdpr-through-the-de- Identification-Lens-31-Oct-2016-002.pdf

Takk for meg! Simen.sommerfeldt@bouvet.no @sisomm 99 50 77 33

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding