Nøkkelen til morgendagens personvern innebygd personvern

Like dokumenter
Nye personvernregler (GDPR)

Innebygd personvern personvernforordningen artikkel 25

Programvareutvikling med innebygd personvern nye personvernregler

Ansvarlighetsprinsippet og virksomhetens plikter

Nye personvernregler (GDPR)

KINS-tech: Innebygd personvern bestemmelsen som implementerer hele forordningen.

Innebygd personvern og personvern som standard. 27. februar 2019

Nye personvernregler og innebygd personvern

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Informasjonssikkerhet i forordningen

Nye personvernregler fra 2018

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 21.

INF37000 Informasjonsteknologi og samfunn. Informasjonssikkerhet del 2 Innebygd personvern og sikkerhet

IN1030 Systemer, krav og konsekvenser. Innebygd informasjonssikkerhet. Audun Jøsang Institutt for Informatikk Universitetet i Oslo 28.

Nytt regelverk, nye muligheter og masse avviksmeldinger!

Hvordan opprettholde DIGITALISERINGSFARTEN etter ny personvernforordning?

Krav til informasjonssikkerhet i nytt personvernregelverk

Nye personvernregler fra 2018 hva betyr det for din virksomhet?

Nye personvernregler i GDPR i helsesektoren

Skytjenester og nytt personvernregelverk

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

Programvareutvikling med innebygd personvern og personvern som standardinnstilling. Eirik Saltkjel Veronica Jarnskjold Buer

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Felles behandlingsansvar med Facebook hva så? Sikkerhetssymposiet 17.oktober 2019

Nytt personvernregelverk GDPR e-kommunedagen Hordaland

Nytt personvernregelverk på 1-2-3

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Personvern for apputviklere

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvern og informasjonssikkerhet ved anskaffelser

Nye personvernregler fra mai 2018

Vurdering av personvernkonsekvenser (DPIA)

Personvern og informasjonssikkerhet i UH sektoren

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvern og det påtrengende behovet for data om oss.

GDPR - viktige prinsipper og rettigheter

Bruk av skytjenester og sosiale medier i skolen

Nye personvernregler fra mai 2018, hva nå?

Er det så farlig å dele data fra trafikantene?

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Minimere og begrense. Gjem og skjul. Separere.

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Nye personvernregler

Nye personvernregler

Nye personvernregler Gullik Gundersen juridisk rådgiver

Nye personvernregler

Fagseminar og nettverkssamling personvern. Quality Hotel Leangkollen mai 2019

Arbeidsgiverens behandling av personopplysninger om sine ansatte. Personvernforordningen i det daglige. Dana Jaedicke juridisk seniorrådgiver

Vurdering av personvernkonsekvenser (DPIA) -vi vet hvorfor og når, men HVORDAN

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Informasjonssikkerhet og internkontroll - hva er nytt med EUs personvernforordning

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personopplysningsvern for barn og unge. 4. juni 2019 KINS

Vi fikk ny personopplysningslov 20. juli 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

Personvern - vurdering av personvernkonsekvenser - DPIA

Policy for personvern

PERSONVERN OG DELING FRA KVALITETSREGISTRE

Privacy Shield og Skytjenester

Personopplysningsloven (GDPR) 5. desember 2017

Nye personvernregler fra mai 2018, hva nå?

Hvilke krav stiller personvernforordningen (GDPR) til din virksomhet? ALSO webinar 15. desember 2017 senioradvokat Jens C. Gjesti

GDPR i et nøtteskall

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Hva betyr GDPR for forskere. Livet etter GDPR. Camilla Nervik Seniorrådgiver, Datatilsynet

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Informasjons sikkerhet. Først en øvelse: Hva er det første du tenker på når jeg sier:

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

Steinar Nørstebø, styreleder

Bedre personvern i skole og barnehage

Erfaringer med innebygd personvern i utvikling av mobilapper på UiO. Maren Magnus Jegersberg og Dagfinn Bergsager USIT/UiO

REKRUTTERING OG GDPR

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

DIFI - Seminar om Skytjenester

Perspektiver og planer ved Universitetet i Oslo

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvernforordningen

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Kappløpet om kundedataene

Kan du legge personopplysninger i skyen?

Nye personvernregler fra mai 2018, hva nå?

Personopplysninger og opplæring i kriminalomsorgen

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Veileder for tillitsvalgt ved behandling av personopplysninger

Informasjonssikkerhet på internett og de påtrengende tredjepartene.

Transkript:

Nøkkelen til morgendagens personvern innebygd personvern 24.10.2017

Personvern, prinsipper og rettigheter

Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 Fødselsnummer: 13087846271 Telefonnummer: 22396900 IP-adresse: 195.159.103.82 Bilnummer: BL 23456 Bluetooth MAC: 17:35:52:78:4B:CA Wi-Fi-adresse MAC: 12:44:32:45:7B:C9 Autpass-brikke-ID: 7483920983278394 UDID: f7426bd759856431d9ae2c99175407a0dcd67ab5 3

Hva er person(opplysnings)vern? Den enkeltes rett til å ha kontroll med egne personopplysninger Selvbestemmelse rett til selv å bestemme hvilke opplysninger som skal brukes, av hvem, til hvilke formål. Informasjon hvis man ikke har rett til å samtykke, har man i det minste rett til å vite hvilke opplysninger som brukes, av hvem og til hvilke formål 4

Prinsipper for behandling av personopplysninger Lovlig, rettferdig og gjennomsiktig Formålsbegrensning Dataminimering Riktighet Lagringsbegrensning Integritet og konfidensialitet Ansvarlighet 5

De registrertes rettigheter Informasjon Innsyn Korrigering Sletting Begrensning Dataportabilitet Innsigelse Automatiserte avgjørelser, inkludert profilering 6

Hvem har plikter og rettigheter De registrerte har rettigheter Behandlingsansvarlig, databehandler, underleverandører har plikter 7

Innebygd personvern og personvern som standardinnstilling

Kilde: http://www.washingtonpost.com/business/technology/flashlight-app-kept-users-in-the-dark-about-sharing-location-data-ftc/ 2013/12/05/1be26fa6-5dc7-11e3-be07-006c776266ed_story.html

Art. 25 - Innebygd personvern og personvern som standard Vær i forkant, forebygg fremfor å reparere. Gjør personvern til standardinnstilling. Bygg personvern inn i designet. Skap full funksjonalitet: Både-og, ikke enten-eller. Ivareta informasjonssikkerhet fra start til slutt. Vis åpenhet. Respekter den registrertes personvern. Oppsummert art 25: Obligatorisk Tekniske og organisatoriske tiltak. Sett det minst personverninngripende alternativet som standard, mht mengde, omfang, lagringstid, tilgjengelighet. Ivareta personvernprinsipper og den registrertes rettigheter. 10

Programvareutvikling med innebygd personvern 11

Presentasjon av hver aktivitet i veilederen

Opplæring Mål: Basiskunnskap og forståelse for personvern og informasjonssikkerhet, og risiko tilknyttet dette Hva skal det gis opplæring i: Når og hvorfor personvern og informasjonssikkerhet er viktig i de ansattes daglige arbeidsoppgaver. Suksesskriterier er at virksomheten har etablert retningslinjer for personvern og informasjonssikkerhet, og at intern opplæring i disse retningslinjene er adressert. 13

Personvern- og sikkerhetskrav Type personopplysninger? Kan slutninger trekkes om individer? Hvem er brukere og eiere? Behandlingsansvarlig, databehandler, mottaker? Prinsipper skal være oppfylt og rettigheter ivaretatt Nødvendig? Mengde, omfang, lagringstid, tilgjengelighet Åpenhet gi informasjon så den registrerte kan ivareta sine rettigheter Informasjonssikkerhet 14

15

Design Designkrav Dataorienterte Prosessorienterte Analyser angrepsflaten i den designede programvaren Trusselmodellering Analyser komponenter, tilgangspunkter, dataflyt og prosessflyt i programvaren Forutse misbruk og utbedre designet for å få et mer herdet og robust sluttprodukt 16

Koding Bruk godkjente verktøy, infrastruktur og rammeverk Ugyldiggjør utrygge funksjoner og moduler Statisk kodeanalyse og kodegjennomgang 17

Testing Test om kravene er implementert og riktig Sikkerhetstesting Dynamisk testing Fuzz testing Penetrasjonstesting / sårbarhetsanalyse Gjennomgang av trusselmodell og angrepsflate 18

Produksjonssetting Utarbeid plan for hendelseshåndtering Full sikkerhetsgjennomgang av programvaren Godkjenning av produksjonssetting Arkivering 19

Forvaltning Håndtere hendelser og avvik etter planen Forvaltning, drift og vedlikehold av programvaren skal følge etablerte rutiner for hvordan personvern og sikkerhet skal ivaretas over tid 20

Konkurranse «Innebygd personvern i praksis 2018»

Innebygd personvern i praksis 2018 Datatilsynet inviterer til konkurranse om beste programvare utviklet utfra prinsippene for innebygd personvern. Jury: Dag Wiese Schartum Lillian Røstad Maria Bartnes Torgeir Waterhouse Veronica J. Buer og Martha Eike, Datatilsynet Hvordan delta i konkurransen? Sende oss et utfylt søknadsskjema med beskrivelse av produktet. Mer informasjon på datatilsynet.no Frist for innsending av bidrag 1. desember 2017 22

Veilederen ligger på datatilsynet.no 23

Takk for oppmerksomheten! postkasse@datatilsynet.no Telefon: +47 22 39 69 00 datatilsynet.no personvernbloggen.no @datatilsynet (Twitter)

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding