OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012



Relaterede dokumenter
FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

RÅDET FOR DIGITAL SIKKERHED

RÅDET FOR DIGITAL SIKKERHED

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012

Sikkerhed på nettet for applikationer og identiteter

Information Lifecycle Management

South Baileygate Retail Park Pontefract

Teknologispredning i sundhedsvæsenet DK ITEK: Sundhedsteknologi som grundlag for samarbejde og forretningsudvikling

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov.

OXFORD. Botley Road. Key Details: Oxford has an extensive primary catchment of 494,000 people

Konsekvensanalyser i praksis: hvorfor, hvornår og hvordan

Privatlivspolitik. for SUN DESIGN A/S.

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Det digitale landskab & GDPR

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS

Sikker udstilling af data

Nyheder inden for drift og outsourcing

Privatlivspolitik for Hellers Massage

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

ESG reporting meeting investors needs

Sikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018

Eksempel på eksamensspørgsmål til caseeksamen

Syllabus. On-Line kursus. POSitivitiES. Learning. Applied Positive Psychology for European Schools

Cookie direktivet. Hvordan skal kommunerne forholde sig til det? KL s arrangemenet d. 12. december 2012

INDSIGELSE DISPUTE. 1. Der er foretaget køb med mit kort, som jeg ikke kender til

Portal Registration. Check Junk Mail for activation . 1 Click the hyperlink to take you back to the portal to confirm your registration

Privatlivspolitik for Vejle Rejser ApS.

RFID teknologien 4 Privacy & Sikkerhed. Henrik B. Granau

Persondataforordningen. Henrik Aslund Pedersen Partner

Ilisimatusarfik 11. maj Privatlivsbeskyttelse og Informationssikkerhed i Grønland

Lars Neupart Director GRC Stifter, Neupart

Privatlivspolitik for Solar Group

BIG DATA OG PERSONDATABESKYTTELSE

Morten Juul Nielsen Produktchef Microsoft Danmark

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik.

Lunar Way Business Privatlivspolitik

Interviewskema Udgangspunkt

Konsekvensanalyse DPIA

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse

Encryption for the cloud. secure convenient cost efficient

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Privat-, statslig- eller regional institution m.v. Andet Added Bekaempelsesudfoerende: string No Label: Bekæmpelsesudførende

Privatlivspolitik for NEWWWEB ApS

EMPOWERMENT AF FREMTIDENS BORGERE I ET DIGITALISERET SAMFUND

Brugeradfærd i idræts- og kulturhuse - Målinger med RFID teknologi Suenson, Valinka

Privatlivspolitik for LTECH A/S

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

Jf. EC Regulation 733/2002 kan EURid agere som registrar.

Privatlivspolitik for

EU GDPR Endnu en Guide

ATEX direktivet. Vedligeholdelse af ATEX certifikater mv. Steen Christensen

ABC Fremtidens signatur

TEMAMØDE 16. MARTS 2016

Privatlivspolitik for manman

Sustainable investments an investment in the future Søren Larsen, Head of SRI. 28. september 2016

Sikkerhed og Pervasive Computing - nye udfordringer eller kejserens nye klæder?

Mellem selvbestemmelse og omsorgspligt - etiske dillemaer. Kasper Mosekjær Roskilde Universitet

Privatlivspolitik i forbindelse med henvendelser til Danren Bogdol A/S

Privatlivspolitik for

Når fremtiden møder udbudsloven

Aktivering af Survey funktionalitet

Fejlbeskeder i SMDB. Business Rules Fejlbesked Kommentar. Validate Business Rules. Request- ValidateRequestRegist ration (Rules :1)

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Big data: Nye muligheder, nye trusler?

Hyper V og System Center løsninger

Implementering af EU Persondataforordningen

Grøn Open Access i Praksis

Special VFR. - ved flyvning til mindre flyveplads uden tårnkontrol som ligger indenfor en kontrolzone

LIFA A/S. Majkonference /05/2016

EU Kommisionens RFID henstilling.

PRIVATLIVSPOLITIK FOR G&O MARITIME GROUP

Appendix 1: Interview guide Maria og Kristian Lundgaard-Karlshøj, Ausumgaard

MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S

117 idéer til skriftligt arbejde i naturfagene

Forslag til implementering af ResearcherID og ORCID på SCIENCE

DET KONGELIGE BIBLIOTEK NATIONALBIBLIOTEK OG KØBENHAVNS UNIVERSITETS- BIBLIOTEK. Index

Trolling Master Bornholm 2015

DATASIKKERHEDSERKLÆRING

Privatlivspolitik for Zieglersoft.

Bilag 4. Diskussionsoplæg: Dataetik

The X Factor. Målgruppe. Læringsmål. Introduktion til læreren klasse & ungdomsuddannelser Engelskundervisningen

Sammenligning af adresser til folkeregistrering (CPR) og de autoritative adresser

Basic statistics for experimental medical researchers

Ledelse og eksekvering af informationssikkerhed

Dagens tema. Kompetencemæssigt begiver vi os ud i de teknologiske forventninger fra Cloud computing til Robotteknologi og programmering

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

MYTER OG TESER OM evalg

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Side 1 af 9. SEPA Direct Debit Betalingsaftaler Vejledning

Business Rules Fejlbesked Kommentar

Presentation of the UN Global Compact. Ms. Sara Krüger Falk Executive Director, Global Compact Local Network Denmark

DSB s egen rejse med ny DSB App. Rubathas Thirumathyam Principal Architect Mobile

Help / Hjælp

Sne, Vand, Is og Permafrost i Arktis

Trolling Master Bornholm 2016 Nyhedsbrev nr. 5

GDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018

Transkript:

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 Birgitte Kofod Olsen Formand Rådet for Digital Sikkerhed, CSR chef Tryg Forsikring

Rådet for Digital Sikkerhed Rådet for Digital Sikkerhed (RfDS) blev stiftet i november 2012 Medlemmer 50 private virksomheder, forskere, forskningsinstitutioner, organisationer og offentlige myndigheder Indsatsområder Borgernes digitale sikkerhed Brug af webfiltrering Persondataforordningen Digital autentifikation Big data & cloud computing Medico-udstyr Cyberwar

Tryg digitalisering RfDS bidrager til at sætte retningen for fremtidens digitale velfærdssamfund at it-sikkerhed og privatlivsbeskyttelse bliver naturligt integreret i systemer og samfund verden at understøtte læring og sund adfærd i den digitale innovativ udnyttelse af teknologiens muligheder

Ny tilgang ny norm? It sikkerhed Privatlivs beskyttelse Informations sikkerhed

It sikkerhed It-sikkerhed bidrager til tryg it-anvendelse ved at reducere misbrug, uautoriseret adgang og nedbrud. Mindstekrav omfatter derfor: Fortrolighed Kryptering 128/256 bit? Integritet Digital autentifikation - med/uden CPR? Tilgængelighed Myndighedsbestemt/borgervalgt adgang? Failover systemer

Indlejret privatlivsbeskyttelse Privatlivsbeskyttelse skal være indlejret i it-arkitetur og design for at skabe tillid og sikre borgernes ret til: Selvbestemmelse Integritet Beskyttelse af persondata råderet til data, der vedrører en selv aktivt og informeret samtykke til andres anvendelse Redskaber: Privacy by design og Privacy Impact Assesment

Business case om privacy by design Med indlejret privatlivsbeskyttelse (privacy by design) opnår vi: at løsninger gemmer, udveksler og offentliggør den minimale mængde (personhenførbare) data, som er nødvendige ud fra et forretningsmæssigt perspektiv reduktion af mængden af (personhenførbare) data => lettere og billigere for danske virksomheder at levere konkurrencedygtige løsninger => lettere og billigere for danske myndigheder at levere relevant service af høj kvalitet

Eksempel 1: ABC4trust minimal disclosure Teknologierne U-Prove og IdentityMixer gør det muligt for brugere at bevise egenskaber om sig selv (udstedt at en tredjepart som fx NemID) overfor tjenesteudbydere på minimal disclosure -vis. Borgeren kan med sit digitale id-kort bevise sin alder overfor fx et datingsite, uden at hverken kortudsteder eller datingsite får andre oplysninger end alderen Aldersbeviset kan ikke senere linkes til brugeren - heller ikke ved at dataudveksling. www.abc4trust.eu

ABC4trust piloter Evaluering På universitetet i Patras, Grækenland, bruges teknologien til de studerendes evaluering af undervisningen. Evalueringen foregår anonymt, bortset fra at løsningen garanterer, at alle der har bidraget til evalueringen, har deltaget i et bestemt antal undervisningssessioner. Eksempler er stilet til rådighed af Alexandra Instituttet A/S Rådgivning På en svensk folkeskole i Söderhamn tilbydes chat mellem elever og sygeplejersker og andre rådgivere om personlige problemer (fx ifbm spørgsmål om pubertet). Teknologien garanterer at elevernes identitet er fuldt fortrolig, men samtidigt kan kun elever på skolen benytte den. Det bruges også til mere traditionelle fuldt anonyme chatrum fx på klassesbasis.

Eksempel 2: Multiparty Computation (MPC) Den kryptografiske teknologi MPC gør det muligt at lave sikker samkørsel af databaser uden unødvendig registrering af persondata A og B kan skabe en tabel og udfylde med egne oplysninger, og så beregne sammenfaldet mellem de to tabeller. Beregningen er sikker, fordi hver part kun får indsigt i de data, der er sammenfald imellem.

Eksempler på MPC anvendelse I pensions- og forsikringsbranchen, har nogle selskaber haft det problem, at deres kunder ikke har vidst, at de havde dækning for kritisk sygdom, og at selskabet ikke havde kendskab til kundernes kritiske sygdom. Der findes et register over personer med kritisk sygdom, men på grund af den følsomme natur af disse data, er det ikke lovligt at få adgang til data. MPC teknologi kan bidrage med en løsning, der samkører oplysninger fra selskabet med oplysninger fra registeret, og giver overblik over om kunderne har relevant pensionsdækning. Af sikkerhedsmæssige grunde kan en dørmand i et diskotek være interesseret i at vide, om en gæst er registreret i kriminalregisteret. Med MPC vil man fx kunne slå personer op i registeret på en sådan måde, at kun dørmanden får svaret, men uden at lære personens identitet at kende, og uden at den centrale database finder ud af, hvem der blev søgt efter eller hvad svaret på forespørgslen var. Eksempler er stilet til rådighed af Alexandra Instituttet A/S

Privacy Impact Assesment (PIA) Office of the Privacy Commissioner of Canada Privacy Impact Assessments (PIAs) anvendes til at identificere potentielle privacy risici i nye eller redesignede statslige programmer eller servies. Stort set alle offentlige myndigheder er forpligtet til at udføre PIAs for nye eller redesignede programmer og services, der berører borgernes privatlivsbeskyttelse. PIAs afdækker, hvordan offentlige myndigheder beskytter persondata, når de indsamles, anvendes, offentliggøres, lagres og destrueres. PIAs bidrager til at skabe en privacy-sensitive culture i offentlige myndigheder. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp

Komponenter i PIA Identifikation af al persondata, der er knyttet til et program eller en service, og af måden data anvendes på Vurdering af nødvendigheden og proportionaliteten af meget indgribende initiativer og teknologier Anvendelse af de 10 privacy principles Kortlægning af, hvor persondata sendes hen efter indsamling Identifikation af privacy risici og riskoniveauet Formulering af løsninger til at eliminere eller reducere privacy risici til et acceptabelt niveau. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp

10 privacy principper Ten fundamental privacy principles should guide how a PIA is conducted: Accountability: Each government department must put someone in charge of making sure privacy policies and practices are followed. Identifying purposes: Canadians must be told why their personal information is being collected at or before the time of collection. Consent: Canadians must give their consent to the collection, use and disclosure of their personal information. Limiting collection: Only information that is required should be collected. Limiting use, disclosure and retention: Personal information can only be used or disclosed for the purpose for which it was collected. Further consent is required for any other purposes. Personal information should only be kept as long as necessary. Accuracy: Government departments must make every effort to reduce the risk that incorrect personal information is used or disclosed. Safeguards: Government departments must protect personal information from loss or theft. They must create safeguards to prevent unauthorized access, disclosure, copying, use or modification. Openness: Government departments must make their privacy policies readily available to Canadians. Individual access: Canadians have the right to ask to see any of their personal information held by government. They have the right to know who the information has been given to. They can challenge the accuracy of personal information and ask for corrections. Challenging compliance: Canadians must be able to challenge a government department s privacy practices. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp

Refleksion når systemeffektivitet ikke er nok Hvilken standard for informationssikkerhed vil vi sætte som samfund? demokratiske principper borgernes grundrettigheder den højest opnåelige sikkerhed/acceptabelt niveau Hvordan kan vi være med til at skabe de første spor i den globale digitaliserede kultur? International regulering Internationale standarder Effektiv eksekvering

Kontaktinformation www.digitalsikkerhed.dk blivmedlem@digitalsikkerhed.dk info@digitalsikkerhed.dk Formandskab birgitte.kofod.olsen@digitalsikkerhed.dk shehzad.ahmad@digitalsikkerhed.dk Sekretariat bjorn.kassoe.andersen@digitalsikkerhed.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback