GDPR og formåls-orienteret kortlægning af processer og data Thomas T. Hildebrandt Forskningsgruppen for Process & System Modeller, IT Universitet i København CFIR, Finanssektorens hus, 31. oktober, 2016
En enkelt slide om mig selv 2000: PhD i datalogi, Aarhus Universitet 2000-2003: Leder af studieprogram for Internet & software teknologi ved IT Universitet i København 2004-2011: Leder af PhD-skole for Foundations of Innovative Research-based Software Technologies 2012-: Leder af forskningsgruppen for Process & System Modeller ved IT Universitetet i København 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2
En enkelt slide om mig selv 2000: PhD i datalogi, Aarhus Universitet 2000-2003: Leder af studieprogram for Internet & software teknologi med offentlige ved og IT private Universitet partnere: i København 007-: Principal investigator ved forskningsprojekter om processer og sikkerhed sammen 2007-11: Computer Supported Mobile Adaptive Business Processes Research Foundation for Technology and Production 2004-2011: Leder af PhD-skole for Foundations of 2010: Innovative Case Studies of Best Research-based Software Technologies Practice Workflow and Workflow in Practice Infinit Inovation Network 2008-2012: Trustworthy Pervasive Healthcare Processes (TrustCare) Council for Strategic Research 2011-2014: Flexible Cross-organizational Case Management Industrial PhD 2012-: Leder af forskningsgruppen for Process & System Modeller ved IT Universitetet i København 2014-17: Computational Artifacts: Design Oriented Theory of Computational Artifacts in Cooperative Work Practices Velux Foundation, www.compart.ku.dk 2015-16: ProSec: Cyber security and ICT Infrastructure with importance to crucial functions in Denmark - Mapping Emergency and Security Processes in the Danish Public Transport Sector and their Dependency on ICT - the Royal Danish Defence Agency 2012-: EU COST Action IC1201 - Behavioural Types for Reliable Large-Scale Software Systems 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2
Hvad slags data? Relevant person henførbar data: Data der bliver behandlet automatisk eller gemt, og som kan henføres til en person - direkte eller indirekte (navn eller anden ID, lokation & tid, IP nummer, genetisk ) 3
Indsamling af data Der er ikke noget nyt i, at der indsamles personhenførbare data i forbindelse med forretningsprocesser for at yde en god service 4
Digitalisering og automa7sering Digitaliseringen og automatisering af forretningsprocesser har gjort det nemmere at (gen)bruge data til at yde en endnu bedre service men også at miste overblikket over, hvor data er gemt, hvem der har adgang, hvordan den bruges og til hvilket formål den blev givet 5
Krav 7l den dataansvarlige 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges dokumentere behandling og overholdelse af lov 6
Krav 7l den dataansvarlige Forordningen tvinger den dataansvarlige til at oplyse om formålet med indsamling af persondata kun at benytte persondata til det oplyste formål kun at benytte persondata, hvis nødvendigt kun at gemme persondata med gyldigt formål kunne slette eller anonymisere persondata kunne udlevere persondata i maskinlæsbart format kunne forklare automatiserede beslutninger sikre at persondata er up-to-date før de bruges dokumentere behandling og overholdelse af lov og forpligte tredjeparts behandlere at gøre det samme! 6
Hvordan gør vi det så? Kortlægning af faktiske processer - med fokus på formål og databehandling Sikring af adgangskontrol, tilføjelse af tilsagn, opfølgende sletning eller anonymisering Vedligeholdelse af proceskort Proces og data overvågning og sikring af compliance 7
Forskning ved ITU Agil kortlægning og digitalisering af processer med Dynamic Condition Response Graphs Procesovervågning og proaktiv compliance Process mining & prescriptive process management 8
Dynamic Condi7on Response Graphs (resultat af erhvervsph.d.-projekt af T. Slaats ved Exformatics og ITU, samt CFIR mini-projekt) Istedet for at beskrive hvordan en proces udføres, beskrives formål, forudsætninger (conditions), opfølgende handlinger (responses), handlinger der udelukker andre (dynamic exclusion) handling der gøre andre relevante (dynamic inclusion) i værktøj der understøtter simulering og samarbejde Giver fleksibilitet, kan holdes ved lige og ændres dynamisk 9
Eksempel: Huskøb Oplysninger om økonomi er en betingelse for at kunne estimere købesum Når købesummen er estimeret skal mægleren finde huse 10 DCRGraphs.net
Simulering af mulige sagsgange i DCRGraphs.net Thomas T. Hildebrandt
Personhenførbare data? 12 DCRGraphs.net
Personhenførbare data? Købesum Navn, cpr, budget, lønsedler, etc Behandling af data (kundenavn og cpr?) 12 DCRGraphs.net
Tilsagn om brug af data 7l formål Hvor længe må data gemmes? 13 DCRGraphs.net
Regler for sletning af data 14
Levende dokumenta7on 15
Rapporter (word, pdf, html) 16
Analyser 17
Overvågning Mægler Bank hændelser (events) Compliance monitor (event-processing) 18
Proak7v compliance Mægler Bank Proactive Policy Enforcement Point (kan udføre handlinger om nødvendigt) [In the Nick of Time: Proactive Prevention of Obligation Violations Computer Security Foundations (CSF) Symposium 2016] 19
Process Mining & Prescrip7ve Analy7cs Mining constraints & successful paths 20
Process Mining & Prescrip7ve Analy7cs Mining constraints & successful paths 20
Opsummering Samarbejde om kortlægning af faktiske processer - med fokus på formål og databehandling Forudgående tilsagn, opfølgende sletning eller anonymisering kan tilføjes dynamisk Levende DCR Proceskort: Fleksibilitet og holdbarhed Proces og data-overvågning og proaktiv compliance Process mining kan tegne kort på baggrund af historik Interesseret i mini-projekt/samarbejde? Skriv til mig! 21