Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Innebygd personvern og dataklassifisering INFRA – Søkerseminar

PublisertRoar Andersen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Innebygd personvern og dataklassifisering INFRA – Søkerseminar"— Utskrift av presentasjonen:

1 Innebygd personvern og dataklassifisering INFRA – Søkerseminar
3. September 2018 Asbjørn Tingulstad Hem – IT-juridisk ansvarlig USIT

2 Hvorfor er personvern viktig for dere?
GDPR – nytt personvernregelverk fra 20. juli 2018 – STRENGT regelverk All infrastruktur som utvikles og som skal behandle personopplysninger må oppfylle mange krav i GDPR samme om det er helseopplysninger, personbilder, bilskilt, DNA (absolutt alt som kan kobles til et enkeltperson). Oppfyller ikke infrastrukturen kravene i GDPR, vil systemet være ulovlig å bruke.

3 UiOs dataklassifisering – hvilken type data er infrastrukturen ment for?
UiO deler typer data inn i 4 kategorier GRØNN – GUL – RØD – SVART Hvilke kategorier som kan lagres og behandles i ulike typer systemer følger av lagringsguiden. Eks. – Utvikler du en infrastruktur ment for helseopplysninger (RØD/SVART data), som benytter seg av systemer som lagringsguiden ikke aksepterer, så er systemet ubrukelig for UiO.

4 Innebygd personvern, GDPR art. 25
Personvern skal være integrert i løsninger Basert på typer opplysninger og mengden opplysninger: gjør en risiko og sårbarhetsanalyse (ROS) for systemet. Kartlegg potensielle uønskede hendelser. hvilke tiltak må iverksettes for å møte risikoene? sikkerhetskrav (basert på lukket system, krypterte løsninger?) tilganger/innlogging (hvilke kontrollfunksjoner er nødvendige?) muligheter for logging for å kunne avdekke/spore sikkerhetsbrudd? lagring? I tid og sted. avidentifiserte personopplysninger (hvor skal koblingsnøkkelen ligge?) er det lov å integrere med andre systemer? fortløpende anonymisering av personopplysninger? Er du helt sikker på at det blir anonymisert?

5 Rettigheter til forskningssubjekter som påvirker forskningen
Innsyn i personopplysninger Er det enkelt å finne frem til enkeltpersoner i systemet slik at man kan gi dem innsyn? Finnes det gode oversikter over hvem som deltar i forskningen? Rett til å trekke samtykke tilbake Enkelt å slette opplysninger fra et prosjekt hvis forskningssubjektet trekker sitt samtykke? Opplegg for elektronisk samtykke? Lagres samtykker i systemet? Retten til sletting? Unngå mye arbeid i ettertid ved å planlegge tidlig for forskersubjektets rettigheter.

6 Integrer løsninger på forhånd
Endringer i infrastruktur i ettertid fører ofte til unødvendige merkostnader unødvendig merarbeid et mer tungvint arbeidsverktøy og sluttprodukt enn forutsatt Jo færre personopplysninger, jo mer anonymt, jo bedre.

7 I søknaden Personvern er et konkurransefortrinn.
Beskriv, når aktuelt, hvordan infrastrukturen ivaretar personvernet. Hvordan du kan oppfylle rettighetene til forskningsobjektene Hvordan sikkerheten til personopplysningene ivaretas Hvordan systemet oppfyller krav til innebygget personvern i GDPR art. 25. Datatilsynets veileder for innebygd personvern og art. 25: verktoy/veiledere/programvareutvikling-med-innebygd-personvern/ Personvern er et konkurransefortrinn.

8 Datatilsynets veileder for innebygd personvern:
Datatilsynets veileder for innebygd personvern: verktoy/veiledere/programvareutvikling-med- innebygd-personvern/

Laste ned ppt "Innebygd personvern og dataklassifisering INFRA – Søkerseminar"

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Helse, trivsel og arbeidsmiljø etter 22/7 En undersøkelse av ansatte i Regjeringskvartalet og departementene Nasjonalt kunnskapssenter om vold og traumatisk.

Helse, trivsel og arbeidsmiljø etter 22/7 En undersøkelse av ansatte i Regjeringskvartalet og departementene Nasjonalt kunnskapssenter om vold og traumatisk.
UiO – Forskningsadministrativ avdeling – 2007 Tiltaksplan for forebygging av uredelighet i forskningen Prorektor, prof. Haakon Breien Benestad Universitetet.

UiO – Forskningsadministrativ avdeling – 2007 Tiltaksplan for forebygging av uredelighet i forskningen Prorektor, prof. Haakon Breien Benestad Universitetet.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
TRYGGHETSKAMERA I TOG HVORFOR OG HVORDAN

TRYGGHETSKAMERA I TOG HVORFOR OG HVORDAN
Personvern 18.10.06 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Norm for informasjonssikkerhet Taushetsplikt

Norm for informasjonssikkerhet Taushetsplikt
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven

Personopplysningsloven
Orientering om automatisk tilgangsstyring

Orientering om automatisk tilgangsstyring
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset

Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Informasjonssikkerhet

Informasjonssikkerhet
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl

Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
17.07.2014Side 1 Personvern og individets sikkerhet i den virtuelle verden.

Side 1 Personvern og individets sikkerhet i den virtuelle verden.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN

Liknende presentasjoner

Annonser fra Google