Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Vurdering af konsekvenser for privatlivet

Lignende præsentationer


Præsentationer af emnet: "Vurdering af konsekvenser for privatlivet"— Præsentationens transcript:

1 Vurdering af konsekvenser for privatlivet
Databeskyttelsesdagen 2013

2 Kirstine Rytter Charlotte Pedersen
Specialkonsulent i Digitaliseringsstyrelsen / mobil Jurist og arbejder med informationssikkerhed og privatlivsbeskyttelse. Charlotte Pedersen Director i Deloitte – Enterprise Risk Services / mobil Mere end 20 års erfaring med It-governance og anvendelsen af it-sikkerhed i en forretningsmæssig sammenhæng. Er ansvarlig for Deloitte metode og ydelser inden for Security Management 2

3 Hvorfor konsekvensanalyse for privatlivet?
Den fællesstatslige it-projekt model – tilløb til vurderings- værktøj EU Kommissionens anbefaling om RFID Udkast til forordning PIAF projektet i EU

4 Den fællesstatslige it-projektmodel

5 COMMISSION RECOMMENDATION of 12. 5
COMMISSION RECOMMENDATION of on the implementation of privacy and data protection principles in applications supported by radio-frequency identification

6 Privacy and Data Protection Impact Assessment Framework for RFID Applications - 12 January 2011

7 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)

8 … a PIA may be defined as a systematic process for evaluating the potential effects on privacy of a project, initiative or proposed system or scheme and finding ways to mitigate or avoid any adverse effects.  The assessor and her PIA team, preferably through stakeholder consultation, should identify all possible risks, who those risks will impact and assess those risks for their likelihood (frequency) and consequence (magnitude of impact) as well as the numbers of people who could be affected.

9 Bestillingen Noget der ligner en it-risikovurderingsmetode – med risici, konsekvenser, trusler og kontroller Pragmatisk tilgang Skal kunne ’bygges ind i’ it-projektmodellen

10 Det nye værktøj som en del af løsningen
Værktøjet skal medvirke til en systematisk vurdering af konsekvenser for den enkelte borger, når nye it løsninger skal udvikles. Hvis en offentlig løsning vil have høje konsekvenser for privatlivet, kan det medføre behov for ændring eller udvikling af lovgivningen eller implementering af sikkerhedsforanstaltninger til at imødegå de uønskede konsekvenser. Det kræver dog at de potentielle konsekven- ser opdages – og helst allerede før løs- ningen er færdigudviklet! 10

11 Værktøjet til konsekvensvurderingen for privatlivet
Konsekvensvurderingen er en proces der består af 6 trin: 11 11

12 Kortlægning Konsekvensvurderingen af krænkelser på privatlivet tager udgangspunkt i en kortlægning af projektet på følgende områder:  Teknologi Stamdata Informationsflow 12

13 Konsekvensvurdering: Uønskede hændelser
Ændringer i den oprindeligt besluttede behandling (formålsforskydning, indsamling er for omfattende). Uautoriseret adgang til personoplysninger. Uønskede ændringer i de registrerede data. Tab af persondata. …kan føre til… Tab af omdømme Økonomisk tab Tab af handlefrihed 13 13

14 Kriterier for vurdering af konsekvenser for datasubjektet
Oplysningernes følsomhed Den anvendte teknologi Omverdenens reaktion (ringeagt, mistillid) Identificerings-potentialet Brugergruppens størrelse Kriterierne er ikke tænkt at skulle stå alene, men skal samlet bruges til at kvalificere niveauet. 14

15 Oversigt over indikatorer
Krænkelse af privatlivet har kritiske konsekvenser Krænkelse af privat-livet har generende konsekvenser Krænkelse af privat-livet har ingen eller ubetydelige konsekvenser 1. Følsomhed X (hvis der indgår følsomme personoplysninger) X (hvis der indgår alm. personoplysninger) X (hvis der ikke indgår personoplysninger) 2. Indskrænket handlefrihed X (hvis oplysningerne kan skabe ringeagt eller mistillid hos mange) X (hvis oplysningerne kan skabe ringeagt eller mistillid hos få) X (hvis oplysningerne ikke kan skabe ringeagt eller mistillid af væsentlig betydning) 3. Teknologiens potentiale til at krænke privatlivet X (hvis højt potentiale) X (hvis moderat potentiale) X (hvis lavt potentiale) 4. Identificerings-potentiale X (hvis lav sandsynlighed) 5. Brugergruppens størrelse X (hvis brugergruppen er af offentligheden) X (hvis brugergruppen er en større kreds) X (hvis brugergruppen er afgrænset til enkelte personer) 15

16 Kriterier for vurdering af konsekvenser for den dataansvarlige
Økonomiske konsekvenser Omdømme Konsekvens-vurderingen for den dataansvarlige (i form af en organisation, institution mv.) skal ses som et supplement til konsekvens-vurderingen for datasubjektet. 16

17 Kriterierne vurderes på en skala
Ingen eller få/ubetydelige konsekvenser Generende konsekvenser Kritiske konsekvenser Konsekvensvurderingen ender ud i en samlet konsekvensscore. Konsekvensscoren kan evt. benyttes til sammenligning af flere forskellige projekters vurderinger. Det væsentlige ved konsekvensvurderingen vil være rationalerne bag vurderingerne, og at de, der gennemfører vurderingen, bliver opmærksomme på evt. sårbarheder. 17

18 Trusselsvurdering Identifikation af trusler Kontroller Handlingsplaner Kontroller, der er i særlig fokus ift. privatlivsbeskyttelse Datamodel: skal være begrænset til det nødvendige og tilstrækkelige. Bruger- og rettighedsstyring: skal understøtte ”arbejdsbetinget behov”. Autentificering: sikring af brugerens id. Logning: skal understøtte efterforskning. Sporbarhed: af brugeren i tilfælde af misbrug. 18

19 Konklusion Det er svært at definere grænser for privatlivets fred. Det er vigtigt med en systematisk tilgang til problemstillingen. 19

20 MERE INFORMATION RFID RFID i Danmark EU Parlamentet dec 2012 om forordningsudkastet

21 Privacy Risk Assessment Framework EU
Privacy Risk Management i Frankrig PIA håndbog 2010 https://bdkv2.borger.dk/Lovgivning/Hoeringsportalen/Sider/Fakta.aspx?hpid=


Download ppt "Vurdering af konsekvenser for privatlivet"

Lignende præsentationer


Annoncer fra Google