personvern - hvor setter vi grensene? / making waves breakfast club
DESCRIPTION
Om hvordan vi identifiserer, lager & utvikler grensene for personvernTRANSCRIPT
IT-næringens interesseorganisasjon ikt-norge.no
Personvern - hvor setter vi grensene?
Torgeir Waterhouse
Direktør Internet & New Media
@tawaterhouse
http://www.linkedin.com/in/tawaterhouse
Bruce Schneierinternationally renowned security technologist and author
http://thinkexist.com/quotation/if-you-think-technology-can-solve-your-security/371013.html
“If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology.”
”“
IT-næringens interesseorganisasjon ikt-norge.no
IT-næringens interesseorganisasjon ikt-norge.no
http://xkcd.com/538/
IT-næringens interesseorganisasjon
ikt-norge.nohttp://upload.wikimedia.org/wikipedia/commons/6/60/Edward_Snowden-2.jpg
IT-næringens interesseorganisasjon ikt-norge.no
data, meta-data, history, integrity, communication, anonymity, pseudonymity, identity, location, context, etc
IT-næringens interesseorganisasjon ikt-norge.no
lovverk*, vilkår, følelser, kunnskap, forretningsmodeller** (moralsk)panikk, etc
**tjenesteleverandører, utviklere, annonsører, myndighter, presse, etc*40(ish) lover og forskrifter som regulerer informasjonssikkerhet i Norge
IT-næringens interesseorganisasjon ikt-norge.no
informasjon, samtykke* & what do (we) really need to know?
Personvern - hvor setter vi grensene?
*consent, up front & for every single (bloody microscopic?) change(?)
IT-næringens interesseorganisasjon ikt-norge.no
DT, FR, FO, PT, NGOer, politikere, mediene, etc
IT-næringens interesseorganisasjon ikt-norge.no
bevistløshet*
*forbrukere, utviklere, annonsører, myndighter, presse, etc.
IT-næringens interesseorganisasjon ikt-norge.no
IT-næringens interesseorganisasjon ikt-norge.no
http://www.aftenposten.no/nyheter/iriks/Du-sier-ja-til-a-dele-nesten-hele-livet-ditt-nar-du-laster-ned-de-vanligste-appene-7516172.html
IT-næringens interesseorganisasjon ikt-norge.no
http://www.aftenposten.no/nyheter/iriks/Du-sier-ja-til-a-dele-nesten-hele-livet-ditt-nar-du-laster-ned-de-vanligste-appene-7516172.html
IT-næringens interesseorganisasjon ikt-norge.no
http://www.aftenposten.no/nyheter/iriks/Du-sier-ja-til-a-dele-nesten-hele-livet-ditt-nar-du-laster-ned-de-vanligste-appene-7516172.html
IT-næringens interesseorganisasjon ikt-norge.no
http://www.aftenposten.no/nyheter/iriks/Du-sier-ja-til-a-dele-nesten-hele-livet-ditt-nar-du-laster-ned-de-vanligste-appene-7516172.html
IT-næringens interesseorganisasjon
ikt-norge.no
IT-næringens interesseorganisasjon ikt-norge.no
law, regulation, soft law, defined goals, expectations, (random) ideas, moral panic, (fluffy) expectations, (expectations of) csr, sep...
& more...
IT-næringens interesseorganisasjon ikt-norge.no
IT-næringens interesseorganisasjon ikt-norge.no
hva kan vi gjøre?
IT-næringens interesseorganisasjon ikt-norge.no
hvilke problemer skal vi løse?
IT-næringens interesseorganisasjon ikt-norge.no
educate*
*man in the mirror, forbrukere, utviklere, kunder, annonsører, myndighter, presse, etc.
IT-næringens interesseorganisasjon ikt-norge.no
author: Aleksandra Wolska, e-mail: [email protected], www: handdrawing.olawolska.com/, graffika.org
Passord = sikkerhet
Regelverket sier passord
IT-næringens interesseorganisasjon ikt-norge.no
need to have vs. nice to have vs. useless, but hey, if we can have it
IT-næringens interesseorganisasjon ikt-norge.no
information, information, information...sorta kinda in the words of Martin Kolberg
IT-næringens interesseorganisasjon ikt-norge.no
law vs. climate of trust?
IT-næringens interesseorganisasjon
ikt-norge.no
currency of trust
IT-næringens interesseorganisasjon ikt-norge.no
privacy as a feature
IT-næringens interesseorganisasjon ikt-norge.no
privacy by design
IT-næringens interesseorganisasjon ikt-norge.no
anon vs. identifying data
IT-næringens interesseorganisasjon ikt-norge.no
no vs. local vs. cloud data
IT-næringens interesseorganisasjon ikt-norge.no
temporary vs. persistent data
IT-næringens interesseorganisasjon ikt-norge.no
data transparency & ownership*
*education, healthcare, data retention, personalization, etc
IT-næringens interesseorganisasjon ikt-norge.no
the right to be forgotten*
*now an idea, might soon be legislation
IT-næringens interesseorganisasjon ikt-norge.no
bransjenorm* har vært vurdert i flere runder før... klarer vi å lage en?
IT-næringens interesseorganisasjon
ikt-norge.no
• tilby sentrale spamfilter
• reagere overfor kunder som sender ut spam
• gjøre det enklere for deg å klage på mottatt spam
• øke vår kompetanse om spam
• tilpasse våre tekniske løsninger til å forsøke å stoppe spam
Vi lover blant annet å:
IT-næringens interesseorganisasjon ikt-norge.no
and there’s incoming*...
*Personvernforordningen
IT-næringens interesseorganisasjon ikt-norge.no
5%community 2.0
IT-næringens interesseorganisasjon ikt-norge.no
The new Regulation will establish a single, pan-European law for data protection, replacing the current inconsistent patchwork of national laws allowing companies to deal with one single supervisory authority, rather than 28, estimating the benefits to be valued at €2.3bn per year.
Public Policy Exchange Ltd ”“
IT-næringens interesseorganisasjon
ikt-norge.no
forordningen oppsummert*:• lettere å komme i gang (mindre varsling etc)
• tydeligere rammer(?)
• mer ansvar & risiko (5%...)
• regulering for de store - ikke norske små- & mellomstore(?)
• mer komplisert håndtering og utveksling av data
• mer intern (og dyrere(?)) “ikke teknisk” byrokrati og administrasjon
• høyere advokatregninger (ref. personvernombud)
• stor risiko for å forvirre (eller skremme) kunden (information & notification)
• “lik(ere)” konkurranse
• higher consumer/user trust(?)*slik den ser ut nå...
IT-næringens interesseorganisasjon ikt-norge.no
Personvern - hvor setter vi grensene?
Torgeir Waterhouse
Direktør Internet & New Media
@tawaterhouse
http://www.linkedin.com/in/tawaterhouse