Johnny Berntsen - Kan

INTERNET OF
THINGS. KAN, KAN
IKKE
”Gadget” i nettet
Det dukker opp nye kule ”gadgets” nesten hver dag!
Og ALLE sender data på internett
Vaskemaskinen!
Kjøleskapet
Badevekten!
Fryseren
Klokken
Pulsmåler
Hunden
Blodtrykksmåler
GPS på Barna
Skoene
Bilen
Vekkerklokken
Huslåsen
Handlelister
GADGETS GJØR
LIVET ENKLERE?
Alle disse tingene som nå har
forbindelse med hverandre og som
”passer” på deg genererer mengder
med data!
• Personvern?
• Brukervennlighet?
• Tilgjengelighet?
Personopplysninge
r
Hans Hansen
Hop veien 18b
F.Nr09106946271
Dette er også Personopplysninger
Fødselsnummer: 09106946271
Telefonnummer: 55123489
IP-adresse: 195.159.103.82
Registreringsnr: HB 45961
Bluetooth MAC: 15:24:43:8A:4B:01
Wi-Fi Adresse: MAC:12:33:A1:B4:C9
Autopass ID: 782567542342365
Proporsjonalitetsprinsippet
Innsamling og behandling av personopplysninger er regulert
i personopplysningsloven. Behandlingen av opplysninger om
deg må ikke medføre urimelig belastning for din integritet eller
selvråderett. Det må være balanse mellom hensyn til den som
Registrerer og den som blir registrert, og registreringen må være
Proporsjonal med formålet. Man skal alltid velge det alternativet
som griper minst inn i personvernet til den enkelte når man har
valget mellom to ulike måter å behandle personopplysninger på.
Innebygd personvern
Å ta hensyn til personvernet i alle
Utviklingsfaser av et system
• Utviklet av IPC i Ontario
• Vedtatt på internasjonal Personvernkonferanse
• Inkludert i EUs kommende GDPR
Innebygd personvern
• Vær i forkant, forebygg fremfor å reparere
• Gjør personvern til standardinnstilling
• Bygg personvern inn i designet
• Skap full funksjonalitet
• Ivareta informasjonssikkerheten fra start til slutt
• Vis åpenhet
• Respekter brukerens personvern
De syv stegene til innebygd personvern er fritt oversatt og tilpasset
fra 7 foundational principles for privacy by design.
Anonyme opplysninger
«Opplysninger som det ikke er
mulig å knytte til et identifiserbart
individ, når man tar i betraktning
alle de hjelpemidlene som med
rimelighet kan tenkes brukt for å
identifisere vedkommende, enten
av den behandlingsansvarlige
eller av en hvilken som helst
annen person.»
Avsnitt 26 i personverndirektivets fortale
Mer informasjon
• Opplysninger du finner på www.datatilsynet.no
• Innebygd personvern:
• 7 steg og sjekkliste for utviklere
• Vurdering av konsekvenser for personvernet (veileder)
• Anonymiseringsveileder
• Big Data-rapport
• Kommersiell utnyttelse av personopplysninger (rapport)
Takk for meg!
Johnny.berntsen@knowit.no
Telefon 90919500