Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 1 FINF4001 - Forelesning 13.sept Personvern som premiss for SU-prosessen Diskusjon om personvern.

Liknende presentasjoner


Presentasjon om: "FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 1 FINF4001 - Forelesning 13.sept Personvern som premiss for SU-prosessen Diskusjon om personvern."— Utskrift av presentasjonen:

1 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 1 FINF Forelesning 13.sept Personvern som premiss for SU-prosessen Diskusjon om personvern som premiss for utvikling og drift av informasjonssystemer, eksemplifisert ved § 18 : Rett til innsyn Aktuelle spørsmål Hvordan sikre at kravene fra Pol blir ivaretatt på en adekvat måte Hva innebærer dette kravet – oversatt til kravspesifikasjon Hvilke tilnærminger til SU-arbeidet er mest relevant Hvilke faser i SU-prosessen kommer dette inn?

2 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 2 Hva er kravene fra Pol til et IS Noen spørsmål Hva er de viktigste og relevante krav Formålet med behandlingen Beskrivelse av hvilke typer personopplysninger som behandles Hvor opplysninger er hentet fra Utlevering, mottaker.. Hvordan skal disse forstås i forhold til det konkrete IS Hvilke typer data gjelder dette Hvordan skal disse behandles Hvem har ansvar for at disse ivaretas Behandlingsansvar og databehandler

3 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 3 Hvordan sikre at disse blir ivaretatt på en tilfredsstillende måte Hva er datasystemet og hva er det ’omliggende’ IS Hva skal automatiseres og hva er tenkt som manuelle rutiner Hvordan er innsynsfunksjonen (f eks.) tenkt realisert Hvilken funksjoner skal tilbys Hvordan skal brukergrensesnittet utformes Krav tilsikkerhet Hvor i systemet skal dette realiseres Hvem har ansvar for å få det gjort Kravspesifikasjoner Utvikling og implementering Drift og vedlikehold – både manuelle og automatiserte deler

4 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 4 Personvern krav og ’tradisjonell’ systemutvikling (varianter av fossefall-”modellen”) Hvordan omsette innsynsrett til konkrete (tekniske og organisatoriske) kravspesifikasjoner Hvordan materialisere dette gjennom design og implementasjon Hvilke krav stiller dette drift og vedlikehold

5 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 5 Fordeler og ulemper ved fossefalls-’modellen’ (noen momenter + Sikrer at personvernkravene blir synliggjort og konkretisert tidlig i prosessen + Vil kreve at tekniske implikasjoner av personvernkravene blir drøftet tidlig i SU-arbeidet + Bør sikre at alle involverte aktører blir konfrontert med disse kravene - Ikke gitt at de bruksmessige krav ivaretas godt nok – ikke sikkert at det er tilstrekkelige forstått - Tendens til å fokusere på tekniske problemer og mindre på organisatoriske løsninger

6 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 6 Personvern og evolusjonær SU-tilnærming + Mulig å prøve ut alternative løsninger underveis + Mulig å teste ut funksjonalitet med ulike brukergrupper + Lettere å se sammenheng mellom tekniske og organisatoriske sider - Viktige sider ved ”Pol-kravene” kan bli oversett før vesentlige designvalg er gjort, ff eks. sikkerhet

7 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 7 Personvern og spiralmodellen Hva er de største risiki vedr innsynsretten ved bruk av dette konkrete systemet Manglende bruk – funksjonen blir ikke forstått Misbruk – det gis urettmessig innsyn Innsynsretten medfører for stor belastning (hvordan kan innsynet effektiviseres)

8 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 8 Metoder og teknikker Scenarier og rike bilder Intervju og spørreskjemaer Use-cases Prototyping (båe i analyse og design) Tradisjonelle analytiske metoder

9 FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 9 I hvilke komponenter vil en innsynsfunksjon ha betydning for design Web- tjener Grense- snitt Funk- sjonalitet Data- ressurser IT-system Andre vev- tjenere Brukere Nettleser- Grense- snitt Lokal klient vev-tjener ’bakre systemer


Laste ned ppt "FINF- H -05, 13. september 2005 Arild Jansen. AFIN/UiO 1 FINF4001 - Forelesning 13.sept Personvern som premiss for SU-prosessen Diskusjon om personvern."

Liknende presentasjoner


Annonser fra Google