Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

1 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU Eksperter i team – 16.01.2013.

PublisertMona Nygaard Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "1 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU Eksperter i team – 16.01.2013."— Utskrift av presentasjonen:

1 1 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no Eksperter i team – 16.01.2013

2 2 SINTEF Skandinavias største uavhengige forskningsorganisasjon Drøyt 2000 ansatte Oppdragsforskning og rådgivning NTNU – Institutt for telematikk Tilbyr kommunikasjonsteknologi-linja Informasjonssikkerhet 26 fast ansatte, 41 stipendiater Om SINTEF og NTNU/ITEM Teknologi for et bedre samfunn Foto: Roger Midtstraum Foto: SINTEF

3 3 Modernization of the distribution grid (low voltage) Monitoring and control Smart Meters: two-way communication Automatic reading every hour more correct invoicing Consumers will also be producers – prosumers: Solar panels, wind mills, water heaters, electric cars Smart Grids in brief

4 4 AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi

5 5 DeVID – Demonstrasjon og verifikasjon av intelligente distribusjonsnett Egen wp: Informasjonssikkerhet og personvern Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle IT- systemer som benyttes i det norske kraftnettet http://www.sintef.no/Projectweb/DeVID/ (se nyhetsbrev okt. 2012 om info.sikkerhet) PhD: Managing information security incidents in smart grid environments Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid? Aktuelle prosjekter

6 6 Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme Måledata går til nettselskapene Må lagres en viss tid – AMS-forskriften sier: Timesverdier: 3-15 mnd (fakturering) Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) Sentrale spørsmål: Hvem har tilgang? Hva kan opplysningene rettmessig benyttes til? Hva kan uvedkommende benytte opplysningene til? Hvordan sikres opplysningene? Store datamengder

7 7 Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet Kun fakturering anses å kreve personidentifiserbare data Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass Kunden har rett på tilgang til all data om seg selv, inkludert Hensikt med innsamlet data Om data er gitt til andre, og til hvem Hvordan opplysningene er sikret AMS-tilpasset veiledning til personopplysningsloven

8 8 Er kundene opptatt av personvern? www.stopsmartmeters.org www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/

9 9 NISTIR 7628 Guidelines for Smart Grid Cyber Security v1.0

10 10 Dagens IT

11 11 Godt(?) sikrede målere i Mexico Foto: Marianne Gullvåg

12 12

13 13 Hvordan innføre AMS på en sluttbrukervennlig måte? Nasjonal måledatahub; datahub eller kommunikasjonshub? Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? Overvåkingsaspektet vs forbrukernytte Misbruk av måledata Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems Hva gjøres i andre land, finnes det god praksis? Personopplysningsloven vs nettselskapenes ønsker og behov Innsamling, anonymisering, bruk, sletting Relevante problemstillinger

14 14 Hva er personvern? Saklig begrunnet behandling av personopplysninger Frivillig samtykke Opplysningsplikt om formål og mottakere Rett til innsyn Korrekt registrering Feilaktige opplysninger skal rettes Unødvendige opplysninger skal slettes Informasjonssikkerhet skal ivaretas Strengere regler ved følsomme opplysninger Retten til å være anonym Rett til manuell vurdering

15 15 Mer informasjon PhD-prosjekt – Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start The Norwegian Smartgrid Centre www.smartgrids.no Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/VkFBE-Gy31Y Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/URN:NBN:no-bibsys_brage_19637/1/Master%202011%20Marie%20R%C3%B8yksund.pdf NVE: Risikovurdering av AMS – v/SINTEF: www.nve.no//no/Nyhetsarkiv-/Nyheter/God-sikkerhet-grunnleggende-for-vellykket-AMS-utrulling/ Risikovurdering av Demo Steinkjer – v/SINTEF: www.sintef.no/Publikasjoner-SINTEF/Publikasjon/?pubid=SINTEF+A23351 NVE: Veileder til sikkerhet i AMS www.nve.no/no/Nyhetsarkiv-/Nyheter/Veileder-til-sikkerhet-i-AMS/ Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/Global/english/Automatiske_maalesystemer_ENG.pdf

16 16 @SINTEF_Infosec infosec.sintef.no Besøk bloggen vår: @mariabline

Laste ned ppt "1 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU Eksperter i team – 16.01.2013."

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.

Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Etikk og nettvett i barnehagen

Etikk og nettvett i barnehagen
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Prosjekt KomUt Kommunal utbredelse av meldinger

Prosjekt KomUt Kommunal utbredelse av meldinger
Sjeldensentre og registre Heidi Thorstensen personvernombud.

Sjeldensentre og registre Heidi Thorstensen personvernombud.
AMS-dataflyt Piloter - erfaringer

AMS-dataflyt Piloter - erfaringer
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
IKT i barnehagen.

IKT i barnehagen.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
IKA Opplandene Journalføring og arkivering av e-post, sms, e-skjema og noen utfordringer knytta til bruk av sosiale media sett fra arkivets side.

IKA Opplandene Journalføring og arkivering av e-post, sms, e-skjema og noen utfordringer knytta til bruk av sosiale media sett fra arkivets side.
Fremtidens elektriske energisystem er et Smart Grid

Fremtidens elektriske energisystem er et Smart Grid
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Konsekvenser av beredskapsveileder sett fra et fjernvarmeselskap Kjartan Aarbø25/10 2012.

Konsekvenser av beredskapsveileder sett fra et fjernvarmeselskap Kjartan Aarbø25/
NTEs strategiske virksomhetsområder

NTEs strategiske virksomhetsområder
Nasjonale kvalitetsregistre

Nasjonale kvalitetsregistre

Liknende presentasjoner

Annonser fra Google