Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Vurdering af konsekvenser for privatlivet

Offentliggjort afMarianne Damgaard Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Vurdering af konsekvenser for privatlivet"— Præsentationens transcript:

1 Vurdering af konsekvenser for privatlivet
Databeskyttelsesdagen 2013

2 Kirstine Rytter Charlotte Pedersen
Specialkonsulent i Digitaliseringsstyrelsen / mobil Jurist og arbejder med informationssikkerhed og privatlivsbeskyttelse. Charlotte Pedersen Director i Deloitte – Enterprise Risk Services / mobil Mere end 20 års erfaring med It-governance og anvendelsen af it-sikkerhed i en forretningsmæssig sammenhæng. Er ansvarlig for Deloitte metode og ydelser inden for Security Management 2

3 Hvorfor konsekvensanalyse for privatlivet?
Den fællesstatslige it-projekt model – tilløb til vurderings- værktøj EU Kommissionens anbefaling om RFID Udkast til forordning PIAF projektet i EU

4 Den fællesstatslige it-projektmodel

5 COMMISSION RECOMMENDATION of 12. 5
COMMISSION RECOMMENDATION of on the implementation of privacy and data protection principles in applications supported by radio-frequency identification

6 Privacy and Data Protection Impact Assessment Framework for RFID Applications - 12 January 2011

7 Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)

8 … a PIA may be defined as a systematic process for evaluating the potential effects on privacy of a project, initiative or proposed system or scheme and finding ways to mitigate or avoid any adverse effects.  The assessor and her PIA team, preferably through stakeholder consultation, should identify all possible risks, who those risks will impact and assess those risks for their likelihood (frequency) and consequence (magnitude of impact) as well as the numbers of people who could be affected.

9 Bestillingen Noget der ligner en it-risikovurderingsmetode – med risici, konsekvenser, trusler og kontroller Pragmatisk tilgang Skal kunne ’bygges ind i’ it-projektmodellen

10 Det nye værktøj som en del af løsningen
Værktøjet skal medvirke til en systematisk vurdering af konsekvenser for den enkelte borger, når nye it løsninger skal udvikles. Hvis en offentlig løsning vil have høje konsekvenser for privatlivet, kan det medføre behov for ændring eller udvikling af lovgivningen eller implementering af sikkerhedsforanstaltninger til at imødegå de uønskede konsekvenser. Det kræver dog at de potentielle konsekven- ser opdages – og helst allerede før løs- ningen er færdigudviklet! 10

11 Værktøjet til konsekvensvurderingen for privatlivet
Konsekvensvurderingen er en proces der består af 6 trin: 11 11

12 Kortlægning Konsekvensvurderingen af krænkelser på privatlivet tager udgangspunkt i en kortlægning af projektet på følgende områder:  Teknologi Stamdata Informationsflow 12

13 Konsekvensvurdering: Uønskede hændelser
Ændringer i den oprindeligt besluttede behandling (formålsforskydning, indsamling er for omfattende). Uautoriseret adgang til personoplysninger. Uønskede ændringer i de registrerede data. Tab af persondata. …kan føre til… Tab af omdømme Økonomisk tab Tab af handlefrihed 13 13

14 Kriterier for vurdering af konsekvenser for datasubjektet
Oplysningernes følsomhed Den anvendte teknologi Omverdenens reaktion (ringeagt, mistillid) Identificerings-potentialet Brugergruppens størrelse Kriterierne er ikke tænkt at skulle stå alene, men skal samlet bruges til at kvalificere niveauet. 14

15 Oversigt over indikatorer
Krænkelse af privatlivet har kritiske konsekvenser Krænkelse af privat-livet har generende konsekvenser Krænkelse af privat-livet har ingen eller ubetydelige konsekvenser 1. Følsomhed X (hvis der indgår følsomme personoplysninger) X (hvis der indgår alm. personoplysninger) X (hvis der ikke indgår personoplysninger) 2. Indskrænket handlefrihed X (hvis oplysningerne kan skabe ringeagt eller mistillid hos mange) X (hvis oplysningerne kan skabe ringeagt eller mistillid hos få) X (hvis oplysningerne ikke kan skabe ringeagt eller mistillid af væsentlig betydning) 3. Teknologiens potentiale til at krænke privatlivet X (hvis højt potentiale) X (hvis moderat potentiale) X (hvis lavt potentiale) 4. Identificerings-potentiale X (hvis lav sandsynlighed) 5. Brugergruppens størrelse X (hvis brugergruppen er af offentligheden) X (hvis brugergruppen er en større kreds) X (hvis brugergruppen er afgrænset til enkelte personer) 15

16 Kriterier for vurdering af konsekvenser for den dataansvarlige
Økonomiske konsekvenser Omdømme Konsekvens-vurderingen for den dataansvarlige (i form af en organisation, institution mv.) skal ses som et supplement til konsekvens-vurderingen for datasubjektet. 16

17 Kriterierne vurderes på en skala
Ingen eller få/ubetydelige konsekvenser Generende konsekvenser Kritiske konsekvenser Konsekvensvurderingen ender ud i en samlet konsekvensscore. Konsekvensscoren kan evt. benyttes til sammenligning af flere forskellige projekters vurderinger. Det væsentlige ved konsekvensvurderingen vil være rationalerne bag vurderingerne, og at de, der gennemfører vurderingen, bliver opmærksomme på evt. sårbarheder. 17

18 Trusselsvurdering Identifikation af trusler Kontroller Handlingsplaner Kontroller, der er i særlig fokus ift. privatlivsbeskyttelse Datamodel: skal være begrænset til det nødvendige og tilstrækkelige. Bruger- og rettighedsstyring: skal understøtte ”arbejdsbetinget behov”. Autentificering: sikring af brugerens id. Logning: skal understøtte efterforskning. Sporbarhed: af brugeren i tilfælde af misbrug. 18

19 Konklusion Det er svært at definere grænser for privatlivets fred. Det er vigtigt med en systematisk tilgang til problemstillingen. 19

20 MERE INFORMATION RFID RFID i Danmark EU Parlamentet dec 2012 om forordningsudkastet

21 Privacy Risk Assessment Framework EU
Privacy Risk Management i Frankrig PIA håndbog 2010

Download ppt "Vurdering af konsekvenser for privatlivet"

Lignende præsentationer

IT Projekt Portefølje Management: styringsmæssige og koordineringsmæssige problemer i en offentlig organisation.

IT Projekt Portefølje Management: styringsmæssige og koordineringsmæssige problemer i en offentlig organisation.
Kan Netværkstedet drives som socialøkonomisk virksomhed?

Kan Netværkstedet drives som socialøkonomisk virksomhed?
Mette Lise Jensen, Miljøministeriet Konference om bæredygtige indkøb den 6. oktober 2011 Nye tendenser og regler på vej? Landskabet inden for bæredygtige.

Mette Lise Jensen, Miljøministeriet Konference om bæredygtige indkøb den 6. oktober 2011 Nye tendenser og regler på vej? Landskabet inden for bæredygtige.
JobPAS – En gennemgang PAS-koncepter og Basiskurser 2008-2009 v. Steen Hilling, psykolog www.munkholm-kursuscenter.dk.

JobPAS – En gennemgang PAS-koncepter og Basiskurser v. Steen Hilling, psykolog
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
FN’s standardregler Modul 1 Historie •Verdenshandlingsprogrammet 1982 •FN’s handicap-tiår 1983-1992 •Midtvejsmøde i Stockholm 1987 •Forslag til konvention.

FN’s standardregler Modul 1 Historie •Verdenshandlingsprogrammet 1982 •FN’s handicap-tiår •Midtvejsmøde i Stockholm 1987 •Forslag til konvention.
Børns rettigheder og FNs Børnekonvention

Børns rettigheder og FNs Børnekonvention
Date 03-04-2017 20:31 1.

Date :31 1.
It sikkerhedskomitéen TEKNIK, POLITIK, ETIK - om PET, RET og ANSVAR v/ Linda Nielsen Formand for It-sikkerhedskomitéen.

It sikkerhedskomitéen TEKNIK, POLITIK, ETIK - om PET, RET og ANSVAR v/ Linda Nielsen Formand for It-sikkerhedskomitéen.
Lone Stubberup; Director, EHS Development

Lone Stubberup; Director, EHS Development
Grunddataprogrammet.

Grunddataprogrammet.
Genbrug af offentlig information i Danmark ePSIplus - Danmark 27. november 2008 Specialkonsulent Frederik Siegumfeldt It-strategisk kontor IT- og Telestyrelsen.

Genbrug af offentlig information i Danmark ePSIplus - Danmark 27. november 2008 Specialkonsulent Frederik Siegumfeldt It-strategisk kontor IT- og Telestyrelsen.
Forandringsprocessens risici og den indre sammenhæng i processen

Forandringsprocessens risici og den indre sammenhæng i processen
Den Regionale LEAN Enhed

Den Regionale LEAN Enhed
Ministeriet for Forskning, Innovation og Videregående Uddannelser Styrelsen for Universiteter og Internationalisering Arbejdsseminar om Diploma Supplement.

Ministeriet for Forskning, Innovation og Videregående Uddannelser Styrelsen for Universiteter og Internationalisering Arbejdsseminar om Diploma Supplement.
1 IT Service Management - JP/POLITIKENS HUS A/S IT Service Management – JP/Politikens Hus Per Palmkvist Knudsen Frank Stjerne

1 IT Service Management - JP/POLITIKENS HUS A/S IT Service Management – JP/Politikens Hus Per Palmkvist Knudsen Frank Stjerne
Fælles EPJ til hospitalerne i Region Midtjylland

Fælles EPJ til hospitalerne i Region Midtjylland
Demokratisk underskud i informationssamfundet?

Demokratisk underskud i informationssamfundet?
Den korte vej fra procesbeskrivelser til it-understøttelse

Den korte vej fra procesbeskrivelser til it-understøttelse
Bliv en del af det grønne marked Vejledning til offentlige grønne indkøb.

Bliv en del af det grønne marked Vejledning til offentlige grønne indkøb.

Lignende præsentationer

Annoncer fra Google