Feide fagdag 10.6.15 personvern og sikkerhet

Download Feide fagdag 10.6.15 personvern og sikkerhet

Post on 27-Jul-2015

29 views

Category:

Education

4 download

Embed Size (px)

TRANSCRIPT

1. Personvern og sikkerhet Tommy Tranvik 2. Agenda Presentere forelpige vurderinger vedr. Connect, personvern og sikkerhet bruke piloten (og erfaringene derfra) til utforme endelige lsninger 3. Utgangspunkt Connect innebrer behandling av opplysninger om sluttbrukerne Behandling av opplysninger om sluttbrukerne skjer hos vertsorganisasjonene (interne systemer) Connect drift (innsamles og behandles i plattformen) tjenesteleverandrene (innsamles og behandles i tjenesten, samt brukerregistrerte opplysninger og atferdslogging) Reguleres primrt i personopplysningsloven med forskrift 4. Personopplysninger i Connect Brukernavn, e-postadresse, eventuelt portrettbilde Bruker-ID Organisasjonstilhrighet Utvidet personinfo fdsels- og telefonnummer, rolle (student, elev, osv.) Gruppetilhrighet (fag, enme, studieretning, trinn, klasse, osv.) Nettjenester som brukes 5. To bruksmter Selvvalgt bruk (nytt) Sluttbrukerne velger selv (og p eget initiativ) hvilke nettjenester de nsker bruke Vertsorganisasjonene legger ingen fringer for valgene Vertsorganisasjonene legger til rette for selvvalgt bruk Aldersgrense Institusjonell bruk (jf. Feide) Vertsorganisasjonene velger hvilke nettjenester som tilbys sluttbrukerne Bruken trenger ikke vre obligatorisk i streng forstand Nok at vertsorganisasjonene bestemmer at dette skal vi tilby vre sluttbrukere 6. Innebygd personvern Tilrettelegge for etterlevelse av personvernrettslige krav i selve lsningen Fordeler mindre FUT (frykt, usikkerhet, tvil) mindre jobb p siden av lsningen hyere grad av regeletterlevelse raskere regeletterlevelse 7. Hva bygges inn? Mal for risikovurderinger Forslag til databehandleravtaler mellom vertsorganisasjonen og Connect drift vertsorganisasjonen og nettjenesteleverandrer lsning for elektronisk avtaleinngelse/-forvaltning (?) Samtykkelsning ved selvvalgt bruk informasjon til sluttbrukerne kvittering til utdanningsinstitusjonene administrasjon av samtykke Lsninger for innsyn (Connect drift) retting (Connect drift) sletting (Connect drift) Informasjon til vertsorganisasjoner, eventuelt ogs nettjenesteleverandrer, om hva de selv m passe p