Upload File

Download - Feide fagdag 10.6.15 personvern og sikkerhet

Transcript
Page 1: Feide fagdag 10.6.15 personvern og sikkerhet

Personvern og sikkerhet

Tommy Tranvik

Page 2: Feide fagdag 10.6.15 personvern og sikkerhet

Agenda

• Presentere foreløpige vurderinger vedr. Connect, personvern og sikkerhet

– bruke piloten (og erfaringene derfra) til å utforme endelige løsninger

Page 3: Feide fagdag 10.6.15 personvern og sikkerhet

Utgangspunkt• Connect innebærer behandling av opplysninger om sluttbrukerne

• Behandling av opplysninger om sluttbrukerne skjer hos

– vertsorganisasjonene (interne systemer)

– Connect drift (innsamles og behandles i plattformen)

– tjenesteleverandørene (innsamles og behandles i tjenesten, samt brukerregistrerte opplysninger og atferdslogging)

• Reguleres primært i personopplysningsloven med forskrift

Page 4: Feide fagdag 10.6.15 personvern og sikkerhet

Personopplysninger i Connect• Brukernavn, e-postadresse, eventuelt portrettbilde

• Bruker-ID

• Organisasjonstilhørighet

• Utvidet personinfo – fødsels- og telefonnummer, rolle (student, elev, osv.)

• Gruppetilhørighet (fag, enme, studieretning, trinn, klasse, osv.)

• Nettjenester som brukes

Page 5: Feide fagdag 10.6.15 personvern og sikkerhet

To bruksmåter

Selvvalgt bruk (nytt)• Sluttbrukerne velger selv (og på

eget initiativ) hvilke nettjenester de ønsker å bruke

• Vertsorganisasjonene legger ingen føringer for valgene

• Vertsorganisasjonene legger til rette for selvvalgt bruk

• Aldersgrense

Institusjonell bruk (jf. Feide)• Vertsorganisasjonene velger

hvilke nettjenester som tilbys sluttbrukerne

• Bruken trenger ikke å være obligatorisk i streng forstand

• Nok at vertsorganisasjonene bestemmer at «dette skal vi tilby våre sluttbrukere»

Page 6: Feide fagdag 10.6.15 personvern og sikkerhet

Innebygd personvern

• Tilrettelegge for etterlevelse av personvernrettslige krav i selve løsningen

• Fordeler

– mindre FUT (frykt, usikkerhet, tvil)

– mindre jobb på siden av løsningen

– høyere grad av regeletterlevelse

– raskere regeletterlevelse

Page 7: Feide fagdag 10.6.15 personvern og sikkerhet

Hva bygges inn?• Mal for risikovurderinger

• Forslag til databehandleravtaler mellom

– vertsorganisasjonen og Connect drift– vertsorganisasjonen og nettjenesteleverandører– løsning for elektronisk avtaleinngåelse/-forvaltning (?)

• Samtykkeløsning ved selvvalgt bruk

– informasjon til sluttbrukerne– «kvittering» til utdanningsinstitusjonene– administrasjon av samtykke

• Løsninger for

– innsyn (Connect drift)– retting (Connect drift)– sletting (Connect drift)

• Informasjon til vertsorganisasjoner, eventuelt også nettjenesteleverandører, om hva de selv må passe på


Top Related

Feide fagdag 10.6.15 Sammenkobling lokalt og nasjonalt sso
Feide fagdag 10.6.15 Sammenkobling lokalt og nasjonalt sso
Nytt i Feide
Nytt i Feide
Feide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Feide ved ntnu
Feide fagdag 10.6.15 Videreutvikling av Feide
Feide fagdag 10.6.15 Videreutvikling av Feide
Forvaltning av feide
Forvaltning av feide
Introduksjon til Feide
Introduksjon til Feide
Feide gjennomføringsfasen
Feide gjennomføringsfasen
Feide og digitale læringsressurser
Feide og digitale læringsressurser