Innebygd personvern og dataklassifisering INFRA – Søkerseminar

Slides:



Advertisements
Liknende presentasjoner
Personopplysningsloven: -innhold, styrker og svakheter
Advertisements

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Helse, trivsel og arbeidsmiljø etter 22/7 En undersøkelse av ansatte i Regjeringskvartalet og departementene Nasjonalt kunnskapssenter om vold og traumatisk.
UiO – Forskningsadministrativ avdeling – 2007 Tiltaksplan for forebygging av uredelighet i forskningen Prorektor, prof. Haakon Breien Benestad Universitetet.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
TRYGGHETSKAMERA I TOG HVORFOR OG HVORDAN
Personvern Rune V. Bråthen.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven
Orientering om automatisk tilgangsstyring
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Informasjonssikkerhet
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Side 1 Personvern og individets sikkerhet i den virtuelle verden.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Dag Wiese Schartum, AFIN
Innsamling av ekstremt sensitive data til forskning
Inneholder din applikasjon personopplysninger?
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
| 1 Instruktørkurs – kommuner Personvern i kommunen (30 min)
Hovedverneombud samling
Personvern i offentlig forvaltning Gruppeundervisning 6 26./28. mars Jon Berge Holden Mona Naomi Lintvedt.
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
Retting og sletting mv av personopplysninger Dag Wiese Schartum, AFIN.
Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN.
Innledning til: Tilsyn, hva finner vi av avvik og hvordan lukke disse avvikene? Regelverk og veileder; § 3a og rapport fra ROS.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Personvern, plikt og rett
Nytt personvernregelverk fra EU
Innsamling av ekstremt sensitive data til forskning
Personvern som del av enkeltsaksbehandling i offentlig forvaltning
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, Senter for rettsinformatikk, UiO
Dag Wiese Schartum, AFIN
Innebygget personvern
Informasjonssikkerhet
GDPR og helse Advokat Stian Sørensen Schilvold
Velkommen!.
JUS-frokost Personvernforordningen 15. november 2017
Helseopplysninger i MTU, - rammer og sikring
Personvern på vikende front?
Ny personvernlovgivning
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
GDPR Den 25. Mai 2018 trer de nye personvernreglene i kraft.
Innsamling av persondata og sensitive data på Universitetet i Oslo
Prosjektet Office 365 på UiO - Gyda Kjekshus
EValg Totalløsning for gjennomføring av valg. Spesialutviklet for valgreglementene ved norske universiteter og høgskoler. Sikker valggjennomføring med.
Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.
Margaret Louise Fotland, AF Elin Stangeland, Universitetsbiblioteket
Arkivering i friskoler
Krav til rettslig grunnlag for behandling av personopplysninger
GDPR Personvernforordningen
GDPR Lars Erling Aarland Datatilsynet.
Personvern Kommersiell bruk av personopplysninger
Dag Wiese Schartum, AFIN
Tillitsvalgtes håndtering av personopplysninger - GDPR
Vortex og Microsoft Office Online på UiOs nettsider
GDPR – fra teori til virkelighet
Styringsgruppemøte Allforsk 20. Mai 2019
Regionale retningslinjer for (medisinsk og helsefaglig) forskning
Utskrift av presentasjonen:

Innebygd personvern og dataklassifisering INFRA – Søkerseminar 3. September 2018 Asbjørn Tingulstad Hem – IT-juridisk ansvarlig USIT

Hvorfor er personvern viktig for dere? GDPR – nytt personvernregelverk fra 20. juli 2018 – STRENGT regelverk All infrastruktur som utvikles og som skal behandle personopplysninger må oppfylle mange krav i GDPR samme om det er helseopplysninger, personbilder, bilskilt, DNA (absolutt alt som kan kobles til et enkeltperson). Oppfyller ikke infrastrukturen kravene i GDPR, vil systemet være ulovlig å bruke.

UiOs dataklassifisering – hvilken type data er infrastrukturen ment for? UiO deler typer data inn i 4 kategorier GRØNN – GUL – RØD – SVART https://www.uio.no/tjenester/it/sikkerhet/lsis/tillegg/infoklasser.html Hvilke kategorier som kan lagres og behandles i ulike typer systemer følger av lagringsguiden. https://www.uio.no/tjenester/it/sikkerhet/lsis/tillegg/lagringsguide.html Eks. – Utvikler du en infrastruktur ment for helseopplysninger (RØD/SVART data), som benytter seg av systemer som lagringsguiden ikke aksepterer, så er systemet ubrukelig for UiO.

Innebygd personvern, GDPR art. 25 Personvern skal være integrert i løsninger Basert på typer opplysninger og mengden opplysninger: gjør en risiko og sårbarhetsanalyse (ROS) for systemet. Kartlegg potensielle uønskede hendelser. hvilke tiltak må iverksettes for å møte risikoene? sikkerhetskrav (basert på lukket system, krypterte løsninger?) tilganger/innlogging (hvilke kontrollfunksjoner er nødvendige?) muligheter for logging for å kunne avdekke/spore sikkerhetsbrudd? lagring? I tid og sted. avidentifiserte personopplysninger (hvor skal koblingsnøkkelen ligge?) er det lov å integrere med andre systemer? fortløpende anonymisering av personopplysninger? Er du helt sikker på at det blir anonymisert?

Rettigheter til forskningssubjekter som påvirker forskningen Innsyn i personopplysninger Er det enkelt å finne frem til enkeltpersoner i systemet slik at man kan gi dem innsyn? Finnes det gode oversikter over hvem som deltar i forskningen? Rett til å trekke samtykke tilbake Enkelt å slette opplysninger fra et prosjekt hvis forskningssubjektet trekker sitt samtykke? Opplegg for elektronisk samtykke? Lagres samtykker i systemet? Retten til sletting? Unngå mye arbeid i ettertid ved å planlegge tidlig for forskersubjektets rettigheter.

Integrer løsninger på forhånd Endringer i infrastruktur i ettertid fører ofte til unødvendige merkostnader unødvendig merarbeid et mer tungvint arbeidsverktøy og sluttprodukt enn forutsatt Jo færre personopplysninger, jo mer anonymt, jo bedre.

I søknaden Personvern er et konkurransefortrinn. Beskriv, når aktuelt, hvordan infrastrukturen ivaretar personvernet. Hvordan du kan oppfylle rettighetene til forskningsobjektene Hvordan sikkerheten til personopplysningene ivaretas Hvordan systemet oppfyller krav til innebygget personvern i GDPR art. 25. Datatilsynets veileder for innebygd personvern og art. 25: https://www.datatilsynet.no/regelverk-og- verktoy/veiledere/programvareutvikling-med-innebygd-personvern/ Personvern er et konkurransefortrinn.

Datatilsynets veileder for innebygd personvern: behandlingsansvarlig@uio.no Datatilsynets veileder for innebygd personvern: https://www.datatilsynet.no/regelverk-og- verktoy/veiledere/programvareutvikling-med- innebygd-personvern/

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.