birgitte kofod olsen - mine data og dine data
DESCRIPTION
Fra DANSK IT's konference "Offentlig digitalisering 2014", 19.-20. marts 2014 i Musikhuset Aarhus. www.dit.dk http://www.dit.dk/events/2014/03/19-offentlig-digitalisering-2014.aspxTRANSCRIPT
DINE DATA, MINE DATA – HVORDAN
PASSER VI PÅ DEM I E-LAND?
OFFENTLIG DIGITALISERING, DANSK IT
ÅRHUS 19. MARTS 2014
Rådet for Digital Sikkerhed
Birgitte Kofod Olsen, formand, CSR-chef i Tryg
RfDS’ formål er: at skabe Tryg digitalisering vi sætter fokus på retningen for fremtidens digitale velfærdssamfund it-sikkerhed og privatlivsbeskyttelse som naturligt integreret i systemer og samfund læring og adfærd i den digitale verden innovativ udnyttelse af teknologiens muligheder
På vej mod e-land
Effektivitet & kontrol
It-sikkerhed
Persondata
beskyttelse
New public
management
DS 484
=> ISO 27001
Privacy by design
Privacy Impact
Assesment (PIA)
Privatlivsbeskyttelse
Grundloven
Forvaltningsloven
Persondataloven
EU traktaten
Persondatadirektivet
Forslag til forordning
Europarådets
Menneskerettigheds-
konvention
Persondatakonvention
FN konvention om
civile og politiske rettigheder
Princip:
grundrettighed i demokratiet
Hovedregel:
beskyttelse af borgerens privatliv og data
Undtagelse:
begrænsning af beskyttelsen
hvis der er et lovligt hensyn og hjemmel,
og det er proportionalt og nødvendigt
i et demokratisk samfund
Registrering og overvågning
Overvågningsamfund
Udfordringer
”jeg har ikke noget at
skjule, så de må godt kigge
med”
”det forebygger jo
terrorisme og
kriminalitet”
”det er effektivt og
vi opnår synergi”
”hvad er problemet
med at registrere
oplysninger om
politisk observans”
Behov: digital dannelse
Den digitale medborger i e-land ved:
• at vi ikke selv bestemmer, om vi har noget at skjule
• at vi skal værne om vores data på samme måde som vores krop og ejendele
• at vi skal stille data til rådighed, når det er nødvendigt
Den digitale forvaltning i e-land ved:
• at borgerinteressen kommer før systeminteressen
• at borgernes data skal respekteres som deres ejendom
• at al databehandling forudsætter borgerens samtykke
Fra blind tillid til sund tillid
= reflekteret brug af egne og andres data
hos både borger og forvaltning
Fra fokus på system til fokus på borger
= vi er alle borgere, uanset placering ved bordet
= borgernes interesse er samfundets interesse
Og redskaberne er der!
Privacy
NemID
Digital
signatur
pABC
MPC ISO
27001
PbD
PIA
Kryptering af data og
kommunikation
= vi låser døren og
lukker kuverten
Digital autentifikation
= vi viser, at vi er
rette modtager i specifik
situation
Indlejret privatlivesbeskyttelse
= privacy udgør et:
• princip i systemdesign
• integreret element i
it arkitektur og
it-sikkerheds-
managementsystemer
Et e-land med sund tillid
Effektivitet
& kontrol
It-sikkerhed
Persondata
Beskyttelse Sund tillid
New public
management
DS 484
=> ISO 27001
Privacy by design
Privacy Impact
Assesment (PIA)
Digital dannelse
Digital
autentifikation
Kryptering
Kontaktinformation
Rådet for Digital Sikkerhed
Toldbodgade 12
1253 København K
Læs mere om it-sikkerhed og privatlivsbeskyttelse her:
Informationssikkerhed er afgørende for tilliden til det offentlige
http://www.denoffentlige.dk/denoffentligedk-starter-blogstafet-om-it-sikkerheden-i-danmark
Formand
Birgitte Kofod Olsen
Mobil +45 41 42 83 81
Mail [email protected]
Web digitalsikkerhed.dk