Privacy-by-design. & compliance i forhold til persondataforordningen med DCR-grafer. Thomas T. Hildebrandt. IT Universitet i København

Transkript

1 Privacy-by-design & compliance i forhold til persondataforordningen med DCR-grafer Thomas T. Hildebrandt IT Universitet i København Databeskyttelsesdagen 26. januar, 2017

2 Kort om mig selv 2000: PhD i datalogi, Aarhus Universitet : Studieprogramleder for Internet & software teknologi, IT Universitet i København (ITU) : PhD-skoleleder Leder af flere forskningsprojekter indenfor sikkerhed og digitalisering af forretningsprocesser sammen med virksomheder 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2

3 Brug af persondata ikke nyt at benytte persondata i forretningsprocesser. 3

4 Digitalisering Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data 4

5 Digitalisering Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data men også at miste overblikket over, hvor data er gemt, hvem der har adgang, hvordan den bruges og til hvilket formål 5

6 Mulighed for bevidst misbrug 6

7 eller ved uheld 7

8 Persondataforordningen Persondata må kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares Compliance skal dokumenteres 8

9 Kend jeres processer og data Strengt nødvendigt at kunne kortlægge og styre virksomhedens forretningsprocesser - med særlig fokus på dataindsamling & -behandling! 9

10 Traditionel procesbeskrivelse Retry Limit Exceeded Notify Customer Invalid CC Booking Booking Book Flight Get Credit Card Information Cancel Flight Charge Credit Card Book Hotel Cancel Hotel Update Credit Card Information Update Credit Card Info Rutediagrammer er ufleksible og svære at holde ved lige og svarer derfor ofte ikke til virkeligheden! 10

11 Min forskning ved ITU Agil formåls-orienteret kortlægning og digitalisering af processer med Dynamic Condition Response Graphs i samarbejde med Exformatics Procesovervågning og proaktiv compliance i samarbejde med afdeling for Information Security, ETH Zurich Process mining & prescriptive process management i samarbejde med Tartu University 11

12 Dynamic Condition Response Graphs Agil beskrivelse af procesregler, der beskriver Formål (purpose) Forudsætninger (conditions) for handlinger Opfølgende handlinger (responses) Dynamisk fravalg af handlinger (dynamic exclusion) Dynamisk tilvalg af handlinger (dynamic inclusion) med et samarbejdsværktøj der understøtter simulering, fleksibilitet, analyse og vedligeholdelse af procesregler 12

13 Eksempel: Huskøb DCRGraphs.net 13

14 Eksempel: Huskøb response response condition response Formålet Oplysninger om økonomi er en betingelse for at kunne estimere købesum 14

15 Eksempel: Huskøb response response condition response Del-formål: Hvilke persondata er nødvendige for at beregne købesum og finde huse? 15

16 Nye handlinger kan flettes ind 16

17 Tilsagn om brug af data til formål 17

18 Sletning af data 18

19 Simulering af mulige sagsgange i DCRGraphs.net Thomas T. Hildebrandt

20 Levende dokumentation 20

21 Rapporter (word, pdf, html) 21

22 Find ruter og vælg perspektiv 22

23 Find ruter og vælg perspektiv Persondataperspektiv fravalgt 23

24 Sæt strøm til processerne

25 Overvågning Mægler Bank hændelser (events) Compliance monitor 25

26 Proaktiv compliance Mægler Bank Proactive Policy Enforcement Point (kan udføre handlinger om nødvendigt) [In the Nick of Time: Proactive Prevention of Obligation Violations Computer Security Foundations (CSF) Symposium 2016] 26

27 Summa summarum Nødvendigt med agil kortlægning af de faktiske processer - med fokus på formål og databehandling Dynamic Condition Response Graphs DCRGraphs.net: Fleksible proceskort der kan vedligeholdes, simuleres og analyseres i samarbejde Regel-baseret tilgang: Ekstra handlinger krævet f.eks. i forhold til persondatahåndtering kan flettes ind og ud Mulighed for overvågning og proaktiv compliance 27