Innsamling av persondata og sensitive data p Universitetet

  • Slides: 23
Download presentation
Innsamling av persondata og sensitive data på Universitetet i Oslo Software 2015 Dagfinn Bergsager

Innsamling av persondata og sensitive data på Universitetet i Oslo Software 2015 Dagfinn Bergsager Gruppeleder webutvikling Universitetet i Oslo

• Hva gjør Ui. O for å bidra til at vi holder oss

• Hva gjør Ui. O for å bidra til at vi holder oss innenfor personopplysningsloven § 28 ? • Hvordan kan Ui. O samle inn sensitive data til forskning fra åpne nettsider og mobiltelefoner? 3

Innsamling av data via nett på Ui. O • Datainnsamling på Ui. O skjer

Innsamling av data via nett på Ui. O • Datainnsamling på Ui. O skjer i stor grad via egenutviklet applikasjon: Nettskjema(. uio. no) • Vi tilbyr tilpasninger i Nettskjema ved behov • Nettskjema skal fremstå som en bedre tjeneste enn kommersielle produkter – Stor satsning på utvikling – Responsivt design – Høy oppetid 4

20. 02. 2021 5

20. 02. 2021 5

20. 02. 2021 6

20. 02. 2021 6

Bakgrunn • Ui. O ønsket kontroll over alle data etter Snowdenavsløringene • Vi har

Bakgrunn • Ui. O ønsket kontroll over alle data etter Snowdenavsløringene • Vi har full kontroll over dataene

Bruk av Nettskjema • Vi får inn 1– 2000 skjemaer i uka – –

Bruk av Nettskjema • Vi får inn 1– 2000 skjemaer i uka – – – – Studentevalueringer av undervisning Studentoppgaver (obligger) Faglig quiz Bestilling av vitnemål Klage på karakter Bestilling av utstyr til auditorier Påmelding til konferanser Forskningsundersøkelser

Personopplysninger vi lagrer • Mange skjema krever Ui. O-innlogging – Brukernavn (og alle tilhørende

Personopplysninger vi lagrer • Mange skjema krever Ui. O-innlogging – Brukernavn (og alle tilhørende katalogdata) • Inviterte på epost – Vi lagrer hvem som har levert hva og når • Logget inn med ID-porten/ Min. ID – Fødselsnr (Sikkerhetsnivå og språk) • Mange spør etter personopplysninger i skjemaet – Navn – Fødselsnr – Studentnr/ansattnr

Personopplysningsloven § 28: Forbud mot å lagre unødvendige personopplysninger • Personopplysninger skal ikke lagres

Personopplysningsloven § 28: Forbud mot å lagre unødvendige personopplysninger • Personopplysninger skal ikke lagres lenger enn det som må anses nødvendig for å gjennomføre formålet med behandlingen. • Med personopplysninger menes alle de opplysninger som kan knyttes til en enkeltperson som: – Navn, brukernavn, e-postadresse, fødselsnummer • Nettskjema samler inn data. – Personopplysninger skal oppbevares i arkivsystem, personalsystem eller studentsystem

Tiltak å få kontroll over data • Eget felt for fødselsnummer – Innholdet fjernes

Tiltak å få kontroll over data • Eget felt for fødselsnummer – Innholdet fjernes dersom kopi av besvarelse sendes i epost – Skjemaeier får beskjed om retningslinjer for innsamling av dette • Mulig å ha Ui. O innlogging og inviterte på e-post uten at det lagres kobling mellom bevarelse og person. – Kun om de har svar eller ikke (slik at de kan få påminnelse) – Brukes ofte på studentevalueringer

Tiltak for å rydde bort gamle personopplysninger • Vi lager et søk etter skjema

Tiltak for å rydde bort gamle personopplysninger • Vi lager et søk etter skjema som vi antar har personopplysninger – Har Ui. O innlogging (og kobling mellom besvarelse og person) – Har inviterte på e-post (og kobling mellom besvarelse og person) – Har spørsmål som inneholder definerte ord (navn, name, e-mail etc. ) • Eiere av gamle skjema får – Varsel om å rydde når de logger inn – Epost om hvilke skjema som ikke følger retningslinjene

Vi rydder for dem • Dersom bruker ikke sletter data, rydder vi for dem:

Vi rydder for dem • Dersom bruker ikke sletter data, rydder vi for dem: – – Sletter inviterte Sletter data om innlogget bruker Fjerner innholdet i feltet fødselsnummer Fjerner innholdet i felt vi antar inneholder personopplysninger

Oppsummering • Ui. O ønsker ikke at ukjente (statsmakter) skal kunne lese data som

Oppsummering • Ui. O ønsker ikke at ukjente (statsmakter) skal kunne lese data som samles inn – Krav om å bruke egen applikasjon med lagring på egne servere – Egen applikasjon utviklet til å bli attraktiv for brukerne • Ui. O har unik mulighet til å sikre at alle følger personopplysningsloven § 28 – Rydder bort personopplysninger som er lagret for lenge. • Ui. O har full kontroll over dataene! – Og vi hjelper brukerne med å følge loven

Innsamling av sensitive data til forskning • Store behov innen forskning (bla. medisin og

Innsamling av sensitive data til forskning • Store behov innen forskning (bla. medisin og psykologi) • Kan ikke lagres og behandles på vanlig infrastruktur Computerworld, mai 2014 16

TSD: Tjenester for sensitive data • En plattform for IT tjenester innenfor en lukket

TSD: Tjenester for sensitive data • En plattform for IT tjenester innenfor en lukket og sikker omgivelse • All bearbeiding og forskning skjer inne i TSD • Har all «vanlig» infrastruktur – – – Egen brukerdatabase (Ui. O-brukere kommer ikke inn) Terminalservere Tungregning Databaser Lagringstjenester Analyseverktøy

TSD: Tjenester for sensitive data • USITs driftsavdeling har ikke vanlig tilgang til TSD

TSD: Tjenester for sensitive data • USITs driftsavdeling har ikke vanlig tilgang til TSD infrastruktur – Eget serverrom – Kun et fåtall driftere har tilgang • Data som kommer inn er kryptert • Alle prosjekter får egen virtuell server • TSD brukes av forskere fra hele verden

TSD: Tjenester for sensitive data • 2 -faktor autentisering • Umulig å få ut

TSD: Tjenester for sensitive data • 2 -faktor autentisering • Umulig å få ut data uten nøye kontroll • Kan håndtere sensitive data som – – DNA-profiler Sykejournaler Psykologvurderinger MR-bilder

TSD: Tjenester for sensitive data • Data anonymiseres ved forskning utenfor TSD • Data

TSD: Tjenester for sensitive data • Data anonymiseres ved forskning utenfor TSD • Data fra sykehus kan ligge der • Flerbrukeraspektet og helheten av tjenester i TSD er det få land som kan vise maken til! • Les mer: http: //www. uio. no/tjenester/it/forskning/sensitiv/

Stort behov for å få inn data fra spørreundersøkelser inn i TSD • •

Stort behov for å få inn data fra spørreundersøkelser inn i TSD • • Ikke ønskelig å lage egen applikasjon til datainnsamling Nettskjema tilpasset til å levere data til TSD Besvarelse lagres aldri i Nettskjema Ved levering PGP-krypteres alt som JSON og sendes inn i TSD 21

• • • Fødselsnummer Språk Sikkerhetsnivå URL • • Åpent skjema Skriver inn

• • • Fødselsnummer Språk Sikkerhetsnivå URL • • Åpent skjema Skriver inn f. nr eller annen ID selv • Bruker fyller ut skjema • • TSD sjekker «filsluse» kontinuerlig og henter krypterte filer Fil legges på rett server Dataeier dekrypterer fil Fil importeres i database Data behandles Data kan anonymiseres og eksporteres Besvarelse og DIFI-data eksporteres til fil (JSON) Fil PGP-krypteres Legges i «filsluse» til TSD Besvarelser lagres aldri i Nettskjema

Fordeler • Prosjekter som før ikke var mulige kan gjennomføres med Nettskjema og TSD

Fordeler • Prosjekter som før ikke var mulige kan gjennomføres med Nettskjema og TSD – Leger sitter under konsultasjoner og levere data rett inn i TSD fra et skjema som ligger åpent tilgjengelig på nett • Kostholdsprosjektet sparer 1 million i året i porto 23

Oppsummering: Ui. O/USIT har full kontroll over datainnsamling Takk for meg. -Spørsmål?

Oppsummering: Ui. O/USIT har full kontroll over datainnsamling Takk for meg. -Spørsmål?

Persondatareguleringen Data og persondata Hvorfor hvornr og lidtPersondatareguleringen Data og persondata Hvorfor hvornr og lidt
UNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETETUNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETET
UNIVERSITETET I BERGEN Universitetet i Bergen Psykologisk FakultetUNIVERSITETET I BERGEN Universitetet i Bergen Psykologisk Fakultet
UNIVERSITETET I BERGEN Robotisering av reiseregning UNIVERSITETET IUNIVERSITETET I BERGEN Robotisering av reiseregning UNIVERSITETET I
UNIVERSITETET I BERGEN Bluegarden Tid Teknadm ansatte UNIVERSITETETUNIVERSITETET I BERGEN Bluegarden Tid Teknadm ansatte UNIVERSITETET
UNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETETUNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETET
UNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETETUNIVERSITETET I BERGEN Min Tid Teknadm ansatte UNIVERSITETET
Cost Effective Sensitive Data Discovery at Scale SensitiveCost Effective Sensitive Data Discovery at Scale Sensitive
Innsamling av skrantesjuke CWDprver fra jakt Nasjonalt kartleggingsprogramInnsamling av skrantesjuke CWDprver fra jakt Nasjonalt kartleggingsprogram
Veileder for innsamling av sprkdata fra offentlig sektorVeileder for innsamling av sprkdata fra offentlig sektor
Utvikling av rettslige beslutningssystemer Innsamling og bearbeiding avUtvikling av rettslige beslutningssystemer Innsamling og bearbeiding av
OVERENSKOMSTER OG PERSONDATA VMARTIN JUUL CHRISTENSEN OG FLEMMINGOVERENSKOMSTER OG PERSONDATA VMARTIN JUUL CHRISTENSEN OG FLEMMING
Sikkerhed internetof things persondata Ccure Advokat Peter LindSikkerhed internetof things persondata Ccure Advokat Peter Lind
SENSITIVE MINOR EQUIPMENT SENSITIVE MINOR EQUIPMENT Fiscal PolicySENSITIVE MINOR EQUIPMENT SENSITIVE MINOR EQUIPMENT Fiscal Policy
Modul 8 Pepsodent Sensitive Expert Serum PEPSODENT SENSITIVEModul 8 Pepsodent Sensitive Expert Serum PEPSODENT SENSITIVE
Conducting Research on Sensitive Issues Svetlana Stephenson SensitiveConducting Research on Sensitive Issues Svetlana Stephenson Sensitive
Security Sensitive Research Guidance and procedures SECURITY SENSITIVESecurity Sensitive Research Guidance and procedures SECURITY SENSITIVE
System sensitive leadership Armour and Browning System sensitiveSystem sensitive leadership Armour and Browning System sensitive
C VID SENSITIVE MESSAGES COVID SENSITIVE CARING CHILDRENC VID SENSITIVE MESSAGES COVID SENSITIVE CARING CHILDREN
Data Loss Prevention Finding your sensitive data withoutData Loss Prevention Finding your sensitive data without
Memory Model Sensitive Analysis of Concurrent Data TypesMemory Model Sensitive Analysis of Concurrent Data Types
A Blueprint for Handling Sensitive Data Security PrivacyA Blueprint for Handling Sensitive Data Security Privacy