Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Privacy by Design: Forslag til metode for å bygge personvern inn i systemløsninger Dag Wiese Schartum.

Liknende presentasjoner


Presentasjon om: "Privacy by Design: Forslag til metode for å bygge personvern inn i systemløsninger Dag Wiese Schartum."— Utskrift av presentasjonen:

1 Privacy by Design: Forslag til metode for å bygge personvern inn i systemløsninger Dag Wiese Schartum

2 Privacy by Design Privacy by Design (innebygget personvern) Privacy by Design (innebygget personvern) bygger på 7 prinsipper: 1) Proactive not Reactive; Preventative not Remedial 2)Privacy as the Default Setting (jf ”privacy by default”) 3)Privacy Embedded into Design 4)Full Functionality — Positive-Sum, not Zero-Sum 5)End-to-End Security — Full Lifecycle Protection 6) Visibility and Transparency — Keep it Open 7) Respect for User Privacy — Keep it User-Centric Men prinsippene sier lite om hva man faktisk skal gjøre for å virkeliggjøre denne ambisjonen Det følgende er et forsøk på å foreslå fremgangsmåter

3 Innledende bemerkninger Design … av hva? Informasjonssystemer/applikasjoner Innebygget personvern som rettslig forpliktelse?, jf. forslaget til personvernforordning, art. 23 Hvem bør ha forpliktelsen? Innebygget personvern og muligheten for felleskomponenter Innebygget personvern: bro mellom jus og teknologi. På hvilken side starter vi? Mulige kilder for personverninnhold Lovgivning Personvernprinsippene mv

4 Mulige teknologiske designkategorier 1.Arkitekturdesign (system komponenter, egenskaper og forhold til hverandre) 2.Datadesign (opplysningstyper, egenskaper og forhold til hverandre, jf. datamodeller) 3.Prosessdesign (algoritmer som styrer databehandlingen, jf. prosessmodeller) 4.Utforming av grensesnitt (interaksjon med brukere og med andre systemer)

5 Innbyggingsteknikker Generell informasjon Varsler Definerte rutiner Automatisering Rettslig automatisering Supplerende automatisering Informasjon Representasjon

6 Defined routinesAutomationNotices General information Architecture Definition of consent module and connected data bases Automatic check of interoperability and consistency between consent module and connected data bases Notice to system administrator is given in case of mal function in main system elements Information on systems architecture of consent module Data Definition of valid data input in consent procedure Automated consistency checks connected to authentication of data subjects Notice to system administrator is given if consent statement is older than five years, Information given regarding data definitions and of relevant legal effects of data Processes Definition of valid processing of data in consent procedure Automatic blocking and deletion of appurtenant data triggered by withdrawals of consent Notice to system administrator is given when legal bases change Information given regarding processes and connected relevant legal requirements InterfaceDefinition of user- driven procedure in consent module Result of processes are automatically visible to users Notices given to users in case of faulty use of consent process General information of consent is available with links to legislation Samlet bilde

7 Antydning av en metode 1Velg/fastsett aktuelle rettslige krav i lovgivning e.a.; 2ta stilling til om én eller flere designkategorier og innbyggingsteknikker (jf. ovenfor) er anvendelige på det rettslige kravet; 3ta stilling til om det rettslige kravet kan overoppfylles, jf. trinn 2; 4lag foreløpig prioritert liste over mulig innbygging i hht. trinn 2 og 3 ut i fra antatt personverneffekt; 5spesifiser tiltakene og beregne kostnader; 6vurder prioritert liste på nytt og velg foretrukne tiltak; 7gjenta stegene 1 – 6 for alle aktuelle rettslige krav; 8lag en fullstendig liste over prioriterte tiltak, jf. trinnene 1 - 7; 9realiser tiltakene og revider eventuelt tidligere vurderinger.


Laste ned ppt "Privacy by Design: Forslag til metode for å bygge personvern inn i systemløsninger Dag Wiese Schartum."

Liknende presentasjoner


Annonser fra Google