Personvernforordningen

Like dokumenter
Personvern og det påtrengende behovet for data om oss.

NORID - Registrarseminar 26. april 2017

Er det så farlig å dele data fra trafikantene?

Personvern for apputviklere

Nytt regelverk (GDPR) og IoT

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Regelverk for IoT. GDPR eprivacy

Nye personvernregler

Personvern og omsorgsteknologi utfordringer og muligheter

Personvern og lokalisering

Informasjonssikkerhet i forordningen

Nye personvernregler (GDPR)

Nye personvernregler

Personvern og velferdsteknologi

Personvern og informasjonssikkerhet ved anskaffelser

Vurdering av personvernkonsekvenser (DPIA)

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernerklæring for Webstep AS

Plassering og bevegelse

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Muligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Nøkkelen til morgendagens personvern innebygd personvern

GDPR - PERSONVERN. Advokat Sunniva Berntsen

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Nye personvernregler fra 2018

Nye personvernregler fra mai 2018

Nye personvernregler Gullik Gundersen juridisk rådgiver

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Nye personvernregler fra mai 2018, hva nå?

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

GDPR - viktige prinsipper og rettigheter

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

STRATEGI FOR ET GODT PERSONVERN I SAMFERDSELSSEKTOREN

Nytt personvernregelverk på 1-2-3

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Nye personvernregler

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Det er forbudt å lagre unødvendige personopplysninger

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvern i digitalisering av forvaltningen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernerklæring for Clemco Norge AS

Krav til informasjonssikkerhet i nytt personvernregelverk

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

Nye personvernregler (GDPR)

GDPR Ny personvernforordning

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR Automatiser prosessen med Sesam

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Hva gjør så KiNS og KS med GDPR?

Diabetesforbundet. Personvernerklæring

Underbygger lovverket kravene til en digital offentlighet

GDPR i et nøtteskall

Innebygd personvern og personvern som standard. 27. februar 2019

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Personvern i praksis, GDPR personvernforordningen erfaringer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Snart får du automatisk strømmåler! Fordeler for både deg og samfunnet

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

EUs nye forordning for personvern

Atle Årnes Fagdirektør. Personvern og bolig

Arkivsystemer med skyløsninger

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Personvern og informasjonssikkerhet

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Kan du legge personopplysninger i skyen?

Oppfordring til utviklere

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Perspektiver og planer ved Universitetet i Oslo

PERSONVERN OG DELING FRA KVALITETSREGISTRE

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

Transkript:

Tingenes Internett, hvilken info kan samles inn og hvordan skal disse dataene sikres? 30. November 16 Personvernforordningen Nye EU persronvernregler som tar sikte på å gi borgerne tilbake kontroll over deres personopplysninger og lage et høyt felles nivå for personvern i EU tilpasset den digitale tid, ble gitt den endelige godkjennelse på torsdag 14. april 2016. Reformen setter også minimumsstandarder på bruk av data for politiarbeid og juridiske formål. 2 1

Større sanksjoner Ved brudd på reguleringen, så kan den aktuelle organisasjonen bli bøtlagt opp til 20 000 000 euro eller 4% av dens globale omsetning. 3 De nye reglene omfatter bestemmelser om: "Forskriften vil også skape klarhet for bedrifter ved å etablere en enkelt lov i EU. Den nye loven skaper tillit, rettssikkerhet og mer rettferdig konkurranse". "Tydelig og bekreftende samtykke» for å behandle personopplysninger fra vedkommende selv, rett til å vite når data har blitt hacket, sikre at personvernreglene er forklart i et klart og forståelig språk 4 2

IoT-utstyr kan være a) en avgrenset enhet, som kjører et tilpasset, eget sanntids operativsystem eller har ikke et operativsystem, b) mangler et brukergrensesnitt c) har begrenset funksjonalitet d) har lang levetid e) kan være gjenstand for begrenset tilgang når den er tatt i bruk (fysisk og logisk) f) ha evnen til å kommunisere direkte med hverandre eller til et nettverk (enten direkte eller via en eller annen form av gateway) 5 Firmware problem Software som ofte inneholder bugs som må bli rettet (patcher må lages og implementeres. Det kan være behov for rekonfigurasjon basert på bytte av internetprotokoller. Ny funksjonalitet trenger å bli lagt til Svak kryptografisk algoritme eller nøkler må byttes (alle kryptografiske algoritmer og nøkler har (eller bør ha) en utløpsdato. 6 3

Ytterligere risiko Kriminalitet, DDoS, SPAM e-mail sending Plattform for å skrive inn et hjemme- eller bedriftsnettverk som et forspill til et bredere angrep Angrep på selve enheten, webcamspionasje, termostatovertakelse, etc 7 IoT - Økosystem Utstyrsprodusenter Firmware-utviklere System integratorer Sluttbrukere (offentlige, private, den enkelte eller andre) Nettverksleverandører (f.eks. ekomoperatører) 8 4

Problemer Noe IoT utstyr er ikke tilgjengelig hverken fysisk eller logisk. Noe som gjør firmware-oppdatering vanskelig eller umulig. Noe IoT-utstyr kan ikke oppdateres, og kan bare byttes. Man kan ha IoT-utstyr fra forskjellige produsenter. Firmware oppdatering kan endre utstyrets funksjonalitet på en uventet og uønsket måte. Hva skjer om bare deler av fimware trenger å bli endret. Feil i oppdateringen Manipulering av firmware oppdateringsprosess. Man in the middle angrep forutsetter integritet for prosess og kode. Kommer firmware oppdatering fra en autorisert kilde? 9 Problemer fortsetter Bør IoT-utstyr ha en begrenset levetid? Hvordan sikres support for IoT-utstyret i hele dets levetid? Bør oppdateringer være automatiske? Hvordan finner man ut om noe IoT-utstyr er kompromittert. Hvordan identifiseres kompromittert utsyr og hvordan slås det av. Hvordan håndtere bekymringer for personvernet? Hva slags meldinger bør sendes til eiere av kompromittert utstyr? 10 5

Hold kontroll 11 Åpenhet? Hva skjer? 12 6

Vanskelig å forstå 13 Viktige faktorer Tillit Personvern Sikkerhet Identitet Hva skjer i hjemmet? Det er ikke bare søk på internett. Alt du gjør vil bli analysert og brukt. 1. Koble til 2. Lese 3. Sende 4. Behandle 5. Lagre 6. analysere HP: 90% av tilkoblet utstyr samler personlig informasjon. 70% bruker kryptert informasjon. 14 7

Hva slags kommunikasjon 15 AMS Typisk Internet of things utstyr. Koblet til internet? 16 8

24 hours 17 60 days 18 9

People present 19 Personal data Fødselsnummer Lagringstid på 3 år i Elhub for timemålte målepunkt. Tilrettelagt i Elhub for 15- minutters oppløsning. Lagring opp til 10 år med sluttbrukers samtykke. Kun rett til data for fakturering. Sende melding til DT om det foretas lagring for andre formål. Sletting av opplysninger. Innsyn 20 10

Konsekvensanalyse, DPIA-Modellen Databeskyttelse i forbindelse med intelligente nett og intelligente målesystemer Plattform for innovative energitjenester. Varsler en fremtid med tingenes internett. Den viktigste forutsetning er å beskytte privatlivets fred. Konsekvensanalyse blir i visse situasjoner obligatorisk. Innebygd personvern (Privacy by design). Personvern gjennom innstillinger (Privacy by default). Økt mengde og bruk av data er en utfordring. Det er forventet at Datatilsynene støtter konsekvensanalysemodellen og hjelpe virksomhetene. 21 Beskytte personopplysninger Beskytte personopplysninger hele vegen fra AMS til datahub. Konfidensialitet Integritet Oppdatering av software. 22 11

Eksempel på informasjon til kunde. Kan informasjonen om strømforbruket bli misbrukt? Personopplysningsloven stiller strenge krav til personvern, og XXX vil forholde seg til denne. Xxx har lang erfaring som bredbåndleverandør hvor kryptering av data er viktig. Gjennom kryptering vil ingen uvedkommende få tilgang til dine målerdata. Xxx har valgt en løsning der software enkelt kan oppdateres slik at ny teknologi med tanke på for eksempel personvern kan benyttes. 23 Hvilken internettforbindelse? Kundens nettverk, enten det er WIFI eller kabel, beskrives som en alternativ «gateway» for innhenting av måledata eller annen kommunikasjon med måleren. Leverandørene er uklare her. «Det er ønskelig å bruke internett, hvis du har det, for å sende inn måleravlesning. Montøren vil derfor spørre om du kan gi tilgang ved at du selv skriver inn passord til ditt trådløse nettverk. Ved å bruke internett blir det etter hvert mulig for deg å se hvor mye strøm du bruker til enhver tid.» 24 12

Mye nytt Du får altså mer detaljert data som kan brukes til for eksempel å tilpasse forbruket til tider av døgnet med lavere priser. En kommunikasjonsenhet (gateway), som også blir satt inn i sikringsskapet, er en liten men kraftig datamaskin. Den sørger for at dine målerdata kommer trygt fram til Xxx. Den samme enheten kan også være hjernen i et smarthus, der du kan styre lys, oppvarming, alarm, dør og andre funksjoner fra nettbrett eller mobiltelefon. 25 Samtykke Man trenger tillatelse til å behandle personopplysninger. Vanligvis er samtykke fra den registrerte det aktuelle behandlingsgrunnlag: Krav til samtykke: Frivillig Informert Uttrykkelig 26 13

Hvordan sikre personvernet? 1. Velg den minst inngripende løsningen 2. Begrens mengden data som lagres 3. Velg sanntidsløsning hvis mulig 4. Lagre lokalt hvis mulig 5. La brukeren ha kontroll over løsningen 6. Slett data etter bruk 7. Begrens tilgangen til informasjon 8. Innsyn i egne data 9. Dataene bør krypteres 10. Anonymisering av data 27 Privacy by design Vær i forkant, forebygg fremfor å reparere Gjør personvern til standardinnstilling Bygg personvern inn i designet Skap full funksjonalitet: Både-og, ikke enten-eller Ivareta informasjonssikkerheten fra start til slutt Vis åpenhet Respekter brukerens personvern 28 14

Anonymisering Personvernlovgivningen gjelder ikke for anonyme data. Data er anonyme hvis det ikke lengre er mulig, selv ikke om man tar alle tenkelige midler i bruk, å identifisere enkeltpersoner i datasettet. Anonymisering av data gjør det mulig å utnytte verdien som ligger i dataanalyse på en personvernvennlig måte. 29 Personvern som norm I fremtiden vil selskapene måtte sette minstestandarder og produkter, slik at så lite personlige data som mulig er samlet inn og bearbeidet. "Privacy by design«(innebygd personvern) eller minstestandard bør bli et viktig prinsipp, og vil stimulere bedrifter til å skape noe nytt og utvikle nye ideer, metoder og teknologier for sikkerhet og beskyttelse av personopplysninger. 30 15

Atle Årnes er fagdirektør for teknologi i Datatilsynet. Hans hovedarbeidsfelt er personvern innenfor telekommunikasjons- og internettjenester, eid og biometri, samt samferdsel og intelligente transportsystemer. Han deltar i europeisk og internasjonal koordinering av personvernarbeid. postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no @Datatilsynet @AtleArnes 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding