ݺߣ

ݺߣShare a Scribd company logo

Til JavaZone: Slik kommer du i gang med GDPR

Simen Sommerfeldt
Simen Sommerfeldt

Jeg har laget en info-pakke til deg som er arkitekt eller utvikler, og skal jobbe med personopplysninger. - Kort intro til grunnbegrepene i personvern, og hva GDPR medfører av plikter og rettigheter - En gjennomgang av hva de viktigste artiklene i forordningen vil medføre av krav til funksjonalitet - En introduksjon til mekanismene for å anonymisere og pseudonymisere data - Hva slags kompetanse du må ha, og viktige elementer i utviklingsprosessen - Nyttige design- og arkitekturføringer - Hva du bør spørre etter for å kunne jobbe bra med personvern - Noen relevante verktøy som du kan bruke Om du er arkitekt eller utvikler, vil du ha stor nytte av denne introen til GDPR: Lovverket trår i kraft 25.mai 2018, og setter helt absolutte krav til sikkerhet og personvern. Med bøter på opp til 4% av global konsernomsetning, blir vi tvunget til å lage nye systemer helt annerledes, og mange eksisterende må skrives om.

1 of 92
Downloaded 17 times
Slik kommer du i gang med GDPR Simen Sommerfeldt
Ingeniør fra University of Surrey Pappa til tre Rolle: CTO konsern Spesialitet: Kunstig intelligens, GDPR, tingenes internett Grunnlegger av Lær Kidsa Koding! Grunnlegger av Oslo GDPR Meetup Simen Sommerfeldt (@sisomm)
Skandinavisk konsulentselskap 14 kontorer i Norge og Sverige 1200 ansatte Notert på Oslo Børs IT – Kommunikasjon – Virksomhetsstyring
Mitt forhold til GDPR ”It’s complicated”
“You have ever been a herald of woe. Troubles follow you like crows, and ever the oftener the worse” - king Theoden to Gandalf
Jeg trenger GDPR- estimat for nettbutikken innen i morgen Jeg setter Nico på sakenFAEN!
Java 5 prosjekt vi kjørte med 10 mann i 2007. Oracle/Spring/Hibernate/ Struts. De fleste som jobbet med det har sluttet. Ingen dokumentasjon.
Vi beholdt kjernen, men frontend ble erstattet med React.js og iOS/Android
Og det er femten slike systemer
Og vi har de samme utfordringene i Machine- Learning prosjektet vårt
Personvern har ofte vært elefanten i rommet
Vi kan bli venner med elefanten!
Dette er IKKE et foredrag om GDPR-innføring i bedrifter
Hva som er nyttig for deg som utvikler, basert på vår egen opplæring i Bouvet https://diversity.com/blog/wp-content/uploads/2017/02/3043082-poster-1280-fogcreek-women-hire.jpg
Det blir mange bulletpoints: Juss og metode innebærer mye oppramsing
Kort intro til personvern ...og GDPR
Personopplysninger o Hva som kan knyttes til deg som person: navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder, fingeravtrykk, irismønster, hodeform, fødselsnummer, etc. o Adferdsmønstre: Hva du handler, hvilke butikker du går i, hvilke tv-serier du ser på, hvor du beveger deg, og hva du søker etter på nettet o Sensitive personopplysninger er rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, helseforhold, seksuelle forhold eller medlemskap i fagforeninger. o Behandling av sensitive personopplysninger er underlagt særlig strenge regler.
Plikter og rettigheter o Plikter o Behandlingsansvarlig er virksomheten som bruker opplysningene o Databehandler håndterer dataene på vegne av virksomheten o Underleverandør kan benyttes av Databehandler o Dette reguleres i Databehandleravtaler o Rettigheter o De registrerte o Et viktig poeng er å finne hjemmel for behandlingen av personopplysningene
Når kan man prosessere personopplysninger? o Når det er nødvendig for å overholde en kontrakt o Ved samtykke for et spesifikt formål o For å overholde lovkrav o For å overholde den registrertes vitale interesser o Nødvendig for en oppgave i offentlighetens interesse o Hvis man har legitime grunner (gråsone).
Nokia 909
”Dagens europeiske regelverk ble laget i 1995. Innholdsleverandører sliter med inntekter på annonser, så de selger info om brukerne Tore Tennøe, 28.1.2016 Teknologirådet
”Vi har fått en politisk reaksjon på en overvåkningsøkonomi Tore Tennøe, 28.1.2016 Teknologirådet
...en av flere grunner Overvåknings- økonomi ! Amerikanske myndigheters Overvåkning ! Datakriminalitet ! Tilby gode tjenester til forbrukerne Hensyn til offentlige interesser Gjøre Europeisk næringsliv konkurransedyktig
GDPR o Erstatter personopplysningsloven o Det kan gis store bøter for overtredelser o Det gis anledning til massesøksmål o Ansvar løftes opp i styrerommet o Vi er i en overgangsfase nå o Kommer 25. mai 2018 o E-Privacy direktivet er også på trappene.
Samtykker.. o Ett samtykke per formål, selv i den samme applikasjonen o Eksplisitte samtykker må innhentes for profilering og deling av data med andre parter (hvis ikke kontrakten krever det) o Påkrevet med korte, forståelige samtykke- tekster.
Tips for å lese forordningen: Start på artikkel 5(!)
Det er uklart hvordan Datatilsynet håndterer legacy- systemer, men du må ha en plan
8 artikler - Og hva de krever av funksjonalitet
Article 25 – Data protection by design and default o Bruker dere minimumsprinsippet for prosessering? o Kan dere løskoble linken mellom den registrerte og informasjonen? o Bruk teknikker for anonymisering og pseudonymisering o Bruk gjerne en DPIA (Personvernkonsekvensutredning) for å sjekke.
Article 7: Conditions for consent o Bedriften må kunne dokumentere at den registrerte har samtykket o Om et samtykke trekkes tilbake, må det ha umiddelbar virkning
Article 15: Right of access by the data subject o Det kan være behov for en informasjonsportal o Og da må du ha autentisering o Dette kan også være et sted for å administrere samtykker.
Article 16: Right to rectification o Om du lager en innsynsportal kan det også være et sted for endring av data o Men hva med validering, og hvordan påvirker dette forretningsprosessene? o Trigger det nye statisitikkberegeninger?
Article 17: Right to be forgotten o Sletting – eller anonymisering og pseudonymisering? o NB! Det kan være forskjellige kriterier per system
... Et eksempel på hvor GDPR involverer andre lover
... Et eksempel på hvor GDPR involverer andre lover
Til JavaZone: Slik kommer du i gang med GDPR
Til JavaZone: Slik kommer du i gang med GDPR
Article 19: Notification obligation o Du må ha funksjonalitet for å orientere tredjepart hvis o Den registrerte har endrede opplysninger o Den registrerte skal slettes o Den registrerte trekker tilbake et samtykke.
Article 20: Right to data portability o Ganske enkelt en eksport av opplysninger
o Du trenger passende tekniske (f.eks. IAM) og organisatoriske tiltak o Sikker programmering, og mekanismer som står i forhold til risikoen o Skille forskjellige data mest mulig o Mekanisme for varsling ved brudd? Article 32-35: Security of processing
Anonymisering og pseudonymisering
Personopplysninger Pseudonymiserte personopplysninger Anoymiserte personopplysninger Tre kategorier
Til JavaZone: Slik kommer du i gang med GDPR
Metoder anbefalt av
o Vi bytter ut identifikatorer med nye, random verdier – ”tokens” o Sammenhengen mellom identifikatoren og tokenet lagres separat o Kan brukes til å linke tilbake til den opprinnelige posten. Tokenization Pseudonymisering
o Identifiserende felter blir gruppert i ”bøtter” etter en formel o ”bøttene” gjenbrukes • ”Pelle Hansen” -> ”01” • ”Magda Paulsen” –> ”02” • ”Sverre Jensen” -> ”03” • ”Simen Sommerfeldt -> ”02” Hashing Pseudonymisering
o Innfører en viss feilmargin til feltene, .feks vekt 72-> vekt 74,6 Noise addition (støy) Anonymisering
o Verdier erstatter med helt andre verdier. o F.eks kan høyde 172 byttes med ”blå”, postnummer 3200 med ”elefant” o Kombineres ofte med å tilføre støy Substitution Anonymisering
o Sørg for å ha minst K forekomster av en verdi i rader som kan grupperes sammen (tid, sted, etc) o Blank ut verdier i felter der dette ikke kan oppnås o 4-anonymity: Det finnes minst 4 rader med samme forekomst av verdien på laveste nivå o En kan også bruke generalisering: Alder: 23 blir til Alder: 20-30. Aggregering: K-anonymity Anonymisering
o Utvidelse: Der K-anonymity kan angripes med ”interferens- angrep” o Sørg for at man har minst L forskjellige varianter i utvalget Aggregering: L-diversity Anonymisering
o Innfør støy så nærme som mulig innsamlingspunktet o Støyen har en gitt statistisk distribusjon o Statistikk-beregningene ”tar vekk” denne distribusjonen o Brukes av bla. Apple i deres kart- og meldings- apper. Differential Privacy Anonymisering
WP 29’s betraktninger rundt tilbakesporing http://www.wsgrdataadvisor.com/2015/09/personal-data-anonymization-and-pseudonymization-in-the-eu/
”Companies should keep control of anonymized data. Enough datapoints can lead to de-anonymization Heidi Shey, 6th september 2017 SENIOR ANALYST, FORRESTER RESEARCH
Kompetanse og metode Hva du bør kunne
Relevante utdrag av Datatilsynets krav o Dokumenterte personvernkonsekvens-vurderinger (DPIA) for alle prosjekter som angår personvern-sensitive data eller medfører betydelig risiko o Forhåndsdrøftelser med datatilsynet ved høy risiko o Innebygd personvern o Bedrifter må ha en grafisk oversikt over flyt av personopplysninger, med tekstlige beskrivelser og begrunnelser o Avvikshåndtering. Man skal melde inne mange flere avvik, og innen 72 timer etter at de er oppdaget og man må lage systemer for å avdekke avvik. o Dere må forankre alt dette i internkontrollsystemet
På organisasjonsnivå
o Finnes det bransjenormer? o Er dere underlagt andre lover og regler? o Hva er holdning og avveining til sletting, logging, etc. På tvers av systemer? o Utarbeides med juss, IT drift, forretning, sikkerhet, utvikling o Det må gis nok opplæring Bransje Systemtype Andre lover GDPR GDPR i en bransje og en organisasjon
GDPR og sikkerhet i en bedrift o Bedriftens GDPR- implementasjon vil peke på sikkerhets-policy (ofte ISO 27000) o Begge disse må beskrives i internkontrollsystemet o Prosjektenes GDPR-implementasjon baserer seg på bedriftens GDPR- og Sikkerhets- opplegg o Det påkreves av og til å kjøre personvernkonsekvens-analyser (DPIA) som inkluderer sikkerhet og personvern GDPR Sikkerhet (ISO 27.000) Avhengig av Internkontrollsystemet SystemA DPIA prosjekter bedriften GDPR SystemB GDPR DPIA Avhengigav Beskrivesi Beskrivesi
En logisk modell med personopplysninger
Excel, Archimate, Ardoq.. http://blog.bizzdesign.com/8-steps-enterprise-architects-can-take-to-deal-with-gdpr
Hvor de flyter og hvem som håndterer dem – per system Husk å dokumentere det rettslige grunnlaget for behandlingen!
Identifisér hjemmel for håndtering i hvert system Artikkel Regnskap (Regnskapsloven) Nettbutikken HR systemet Big Data 4 ... 17 .. ..
På prosjektnivå
Hvor disse aktivitetene befinner seg i et GDPR metodeverk 1. Et godt forankret team 2. Analyse og opplæring 3. Justere prosedyrer og implementere endringer 4. Et fungerende internkontrollsystem
Personvernkonsekvensutredning (DPIA) Risikovurdering o Kartlegging av verdier – personopplysninger o Trusselvurdering o Er verdiene sårbarer for truslene? o Resultat = toleransenivå? o Tiltak for å redusere risiko Ivaretar vi den registrertes rettigheter? o Artiklene https://iapp.org/news/a/wp29-proposes-dpia-guidelines-shedding-light-on-high-risk-processing/
o Grunninnføring i personvern o Kjenne til sikkerhets- og personvern-elementene i en utviklingsprosess o Kunne tenke systemdesign for personvern o Kjenne til Personvernkonsekvensutredninger (DPIA) o Å kunne kode sikkert (OWASP) o Sikkerhetsarkitektur og mekanismer, infrastruktur o Interaksjonsdesignere må kjenne til GDPR o Forstå hvordan en skal håndtere integrasjon riktig. Kompetanse for utviklere og arkitekter
Testdata er strengt regulert og.. o Mange sliter med dette o Syntetiske testdata er å foretrekke o Du kan bruke skarpe data så lenge du gir info og får samtykke o Men da må du dokumentére begrunnelse, flyt og sletting o I nødsfall kan en argumentere for at testdata er beslektet og nødendig for å kunne drive utvikling av tjenesten: kompatibilitet o Avtalefestet taushetsplikt er et minimum.
Overordnede strategier • Overførbarhet: Tiltak og teknikker som bidrar til at det er vanskelig og/eller umulig å overføre eller spre data utover det aksepterte grunnlaget for registering og behandling av data. • Transparens: Tiltak og teknikker som gir informasjon om hvilke data og hvordan data behandles og eventuelt prosesseres i algoritmer • Intervensjon: Teknikker og tiltak som bidrar til å sikre individers rettigheter, f.eks rettighetene til utbedring og sletting av data, retten til å trekke tilbake samtykket eller rett til å inngi et krav, eller for å heve en tvist, for å oppnå riktig behandling av data 79
o Hvor lite informasjon kan applikasjonen klare seg med? o Hva er den minste tiden det må beholdes? o Hvordan minimerer dere koblingen mellom person og data? o Kan personlig data krypteres? o Minimalisér info i hvert system og prosess: “Need to know” o Tenk pseudonymisering eller anonymisering gjennom hele kjeden Design for innebygd personvern
o Få kontroll hele stacken mht lekkasjer av personlige data • Logger i firewall/lastbalanserer • Logger på appserver • Logger i database • Backups o Lag helhetlig filosofi rundt dataflyten grad for test-, akseptanse- eller utviklingsmiljø o Vurdér eventuell infrastruktur- og systemstøtte for å håndtere sikkerhets-hendelser Design for innebygd personvern
o Forankre utviklingen i bedriftens sikkerhetspolicy o Om høy risk: En DPIA gir føringene. Angrepsvektorer kan motvirkes i designet o Dere er avhengige av god logging for å kunne oppdage at løsningen er under angrep o Noen på teamet må kunne sikkerhet godt, alle bør kunne kode sikkert (owasp, least privilege) o Tenk 0 trust i infrastrukturen og arkitekturen o Sikkerhet bør testes i mange dimensjoner (se Datatilsynets veileder). Personvern er avhengig av sikkerhet
o Hvorfor systemet trenger informasjonen det behandler o Hvor lenge systemet trenger å beholde persondata o Hvilke (design)tiltak har blitt gjort for å beskytte dataene o Avveininger og avgjørelser som tas - spesielt hvis de kombinerer flere artikler, men tilsynelatende strider mot én o Hvilke prosesser/rutiner som følges for å ivareta personens interesser o Hvilke prosesser/rutiner som følges ved hendelser. Dokumentér
GDPR og Machine Learning/AI o Deep Learning og andre teknikker kan dra med seg fordommer (Bias) o Husk at brukeren skal få mulighet til å se beslutningsgrunnlaget og algoritmen o Vurdér også etikken i vurderingene o Husk å kunnne redegjøre for å hindre tilbakesporoing via pseudonymisering og anonymisering ift. Working party 29 o Brukeren kan nekte automatiske beslutning hvis utfallet har store konsekvenser o Sporing av hvor dataene kommer fra (Data Lineage)
Konfigurasjon på tvers o Fordel å skille orkestrering av GDPR-policy fra systemene o Spådom: Det vil tvinge seg frem ”GDPR”-API’er i systemer
Datatilsynets metode for innebygd personvern
Til JavaZone: Slik kommer du i gang med GDPR
Til JavaZone: Slik kommer du i gang med GDPR
Bouvets metodeverk 1. Et godt forankret team • Tilgang høyt opp • Riktige deltagere 2. Analyse og opplæring • Felles juridiske og sikkerhetsmessige vurderinger • Etablering av prosjekt og dokumentasjon • Kartlegging av tilstand per system (inkl. DPIA) • Opplæringsaktiviteter • Leverandør- og sky- vurderinger • Estimater og planer for systemporteføljen 3. Justere prosedyrer og implementere endringer • Implementere nødvendige systemendringer • Justering av samtykker • Justering av leverandør-avtaler • Justering av intern- kontrollsystemet mht. sikkerhet og GDPR • Etablering av avviks- håndtering • Etablere kontinuerlig vedlikehold 4. Et fungerende internkontrollsystem • Alle roller har riktig "mindset" • Alle vet hvilken kompetanse de skal ha, hvilke spørsmål de skal stille, og hvilke svar de skal gi • Fungerende avvikshåndtering • Prosjekter kjøres iht. GDPR
ձø
Til JavaZone: Slik kommer du i gang med GDPR
Størrelse og kompleksitet kan tvinge frem automatisering 1. Et godt forankret team 2. Analyse og opplæring 3. Justere prosedyrer og implementere endringer 4. Et fungerende internkontrollsystem
Dere vil antagelig ha behov for et sikkerhets- overvåkning-system
Avslutning
http://frifagbevegelse.no/nettverk/her-larer-datatilsynets-direktor-seg-koding-6.158.481862.49be8737ab
http://frifagbevegelse.no/nettverk/her-larer-datatilsynets-direktor-seg-koding-6.158.481862.49be8737ab - Vi var enige om at micro:bit koden var GDPR-compliant...
Eva Jarbekk og jeg Holder GDPR-kurs hos Bouvet www.bouvet.no/kurs/kategorier/ personvern-og-gdpr
Bli med i Oslo GDPR-meetup! www.meetup.com/Oslo-GDPR-Meetup/
øå
Takk for meg! Simen.Sommerfeldt@bouvet.no @sisomm 99 50 77 33
Takk til o Håvard Kristiansen for design-huskelisten o Kjetil Stallemo for innspill til kompetansebehov o Axel Borge for hjelp med å peke ut de viktigste artiklene o Sven Pihl for å dele av lang erfaring med personvern o Eva Jarbekk for å forsøke å lære meg litt juss
Lenker • https://gdpr-info.eu/ • https://iapp.org/news/a/how-to-navigate-the-software-development-life-cycle- under-the-gdpr/
Lenker • http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8- TA-2017-0076+0+DOC+PDF+V0//EN • https://ico.org.uk/media/for-organisations/documents/2013559/big-data-ai-ml-and- data-protection.pdf • http://www.datadan.io/hold-your-machine-learning-and-ai-models-accountable/ • https://vision.cloudera.com/general-data-protection-regulation-gdpr-and-data- science/ • https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the- gdpr/individuals-rights/rights-related-to-automated-decision-making-and-profiling/ • https://fpf.org/wp-content/uploads/2016/11/M-Hintze-GDPR-Through-the-De- Identification-Lens-31-Oct-2016-002.pdf

Recommended

Om GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveldOm GDPR og Big Data til Tekna fagkveld
Om GDPR og Big Data til Tekna fagkveld
Simen Sommerfeldt
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast ClubPersonvern - hvor setter vi grensene? / Making Waves Breakfast Club
Personvern - hvor setter vi grensene? / Making Waves Breakfast Club
Torgeir Andrew Waterhouse
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundtEUs personvernforordning: Krav til leverandører og kan vi designe oss rundt
EUs personvernforordning: Krav til leverandører og kan vi designe oss rundt
Simen Sommerfeldt
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
Advokatfirmaet Haavind
Til personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategierTil personvernkommisjonen om trender og strategier
Til personvernkommisjonen om trender og strategier
Simen Sommerfeldt
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
GDPR gjør Europa til en foregangsverdensdel. Er UH-sektoren klar til å gripe ...
Simen Sommerfeldt
Teknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseTeknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelse
Simen Sommerfeldt
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?Adaptive Defense 360 - Er bedriften din klar for GDPR?
Adaptive Defense 360 - Er bedriften din klar for GDPR?
Jermund Ottermo
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Simen Sommerfeldt
It driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåførIt driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåfør
Simen Sommerfeldt
Personvern i Norge
Personvern i NorgePersonvern i Norge
Personvern i Norge
Sondre Bjellås
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endeligPv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Advokatforeningen
Introduksjon til Samfunnsinformatikk
Introduksjon til SamfunnsinformatikkIntroduksjon til Samfunnsinformatikk
Introduksjon til Samfunnsinformatikk
Per Arne Godejord
Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
Bouvet ASA
Hvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminellHvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminell
Rune Schumann
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTHvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Simen Sommerfeldt
Innledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetiderInnledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetider
Simen Sommerfeldt
En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008
Per Arne Godejord
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Eva Jarbekk
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Simen Sommerfeldt
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011
Eva Jarbekk
Datalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagleDatalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagle
Harald Berntsen
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
Ole Martin Refvik
Personvern og elektroniske spor
Personvern og elektroniske sporPersonvern og elektroniske spor
Personvern og elektroniske spor
Per Arne Godejord
Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?
Advokatfirmaet Haavind
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
Torgeir Andrew Waterhouse
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserKontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Eva Jarbekk
Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022
Simen Sommerfeldt
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Simen Sommerfeldt
Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen
Simen Sommerfeldt

More Related Content

Similar to Til JavaZone: Slik kommer du i gang med GDPR (19)

Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Simen Sommerfeldt
It driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåførIt driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåfør
Simen Sommerfeldt
Personvern i Norge
Personvern i NorgePersonvern i Norge
Personvern i Norge
Sondre Bjellås
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endeligPv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Advokatforeningen
Introduksjon til Samfunnsinformatikk
Introduksjon til SamfunnsinformatikkIntroduksjon til Samfunnsinformatikk
Introduksjon til Samfunnsinformatikk
Per Arne Godejord
Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
Bouvet ASA
Hvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminellHvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminell
Rune Schumann
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTHvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Simen Sommerfeldt
Innledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetiderInnledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetider
Simen Sommerfeldt
En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008
Per Arne Godejord
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Eva Jarbekk
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Simen Sommerfeldt
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011
Eva Jarbekk
Datalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagleDatalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagle
Harald Berntsen
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
Ole Martin Refvik
Personvern og elektroniske spor
Personvern og elektroniske sporPersonvern og elektroniske spor
Personvern og elektroniske spor
Per Arne Godejord
Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?
Advokatfirmaet Haavind
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
Torgeir Andrew Waterhouse
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserKontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Eva Jarbekk
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Røverhistorie om GDPR til "Fredag morgen hos dataforeningen"
Simen Sommerfeldt
It driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåførIt driftsperson fra mekaniker til kartleser og sjåfør
It driftsperson fra mekaniker til kartleser og sjåfør
Simen Sommerfeldt
Personvern i Norge
Personvern i NorgePersonvern i Norge
Personvern i Norge
Sondre Bjellås
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endeligPv i sosiale_medier_advokatforeningen_juni_2011_endelig
Pv i sosiale_medier_advokatforeningen_juni_2011_endelig
Advokatforeningen
Introduksjon til Samfunnsinformatikk
Introduksjon til SamfunnsinformatikkIntroduksjon til Samfunnsinformatikk
Introduksjon til Samfunnsinformatikk
Per Arne Godejord
Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019 Sikkerhetsdugnad 2019
Sikkerhetsdugnad 2019
Bouvet ASA
Hvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminellHvordan bli en god cyberkriminell
Hvordan bli en god cyberkriminell
Rune Schumann
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoTHvordan du som gründer kan hente ut potensialet innenfor IoT
Hvordan du som gründer kan hente ut potensialet innenfor IoT
Simen Sommerfeldt
Innledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetiderInnledning til teknologi og rettstatsprinsipper i krisetider
Innledning til teknologi og rettstatsprinsipper i krisetider
Simen Sommerfeldt
En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008En introduksjon til Samfunnsinformatikk 2008
En introduksjon til Samfunnsinformatikk 2008
Per Arne Godejord
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptxHr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Hr opplysninger i_nettskyen_og_litt_om_bcr.pptx
Eva Jarbekk
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Teknologi- og samfunnstrender som vil påvirke oss - til Software 2016
Simen Sommerfeldt
Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011Cloud og personvern idg mai 2011
Cloud og personvern idg mai 2011
Eva Jarbekk
Datalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagleDatalagringsdirektivet leif vagle
Datalagringsdirektivet leif vagle
Harald Berntsen
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
Ole Martin Refvik
Personvern og elektroniske spor
Personvern og elektroniske sporPersonvern og elektroniske spor
Personvern og elektroniske spor
Per Arne Godejord
Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?Tingenes Internett - hvilke regler gjelder?
Tingenes Internett - hvilke regler gjelder?
Advokatfirmaet Haavind
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
IKT møter nettbransjen – en stjernesmell eller et hav av muligheter?
Torgeir Andrew Waterhouse
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelserKontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Kontrakter om cloud, nettsky og offhoring: IKT-kontrakter og IKT-anskaffelser
Eva Jarbekk

More from Simen Sommerfeldt (20)

Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022
Simen Sommerfeldt
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Simen Sommerfeldt
Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen
Simen Sommerfeldt
Gjesteforelesning om strategisk bærekraft og GoForIT til UiA
Gjesteforelesning om strategisk bærekraft og GoForIT til UiAGjesteforelesning om strategisk bærekraft og GoForIT til UiA
Gjesteforelesning om strategisk bærekraft og GoForIT til UiA
Simen Sommerfeldt
Om smittestopp til normkonferansen 2020
Om smittestopp til normkonferansen 2020Om smittestopp til normkonferansen 2020
Om smittestopp til normkonferansen 2020
Simen Sommerfeldt
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Simen Sommerfeldt
Digtialiseringskompetanse for ledere tli teknologidagen 2019
Digtialiseringskompetanse for ledere tli teknologidagen 2019Digtialiseringskompetanse for ledere tli teknologidagen 2019
Digtialiseringskompetanse for ledere tli teknologidagen 2019
Simen Sommerfeldt
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
Simen Sommerfeldt
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Simen Sommerfeldt
Keynote til Performance Marketing 2018
Keynote til Performance Marketing 2018Keynote til Performance Marketing 2018
Keynote til Performance Marketing 2018
Simen Sommerfeldt
Yggdrasil intro 2018
Yggdrasil intro 2018Yggdrasil intro 2018
Yggdrasil intro 2018
Simen Sommerfeldt
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
Simen Sommerfeldt
Trender som påvirker Sosiale medier - til Social media days 2018
Trender som påvirker Sosiale medier - til Social media days 2018Trender som påvirker Sosiale medier - til Social media days 2018
Trender som påvirker Sosiale medier - til Social media days 2018
Simen Sommerfeldt
Digifrid - kommunal robot med ambisjoner.
Digifrid - kommunal robot med ambisjoner. Digifrid - kommunal robot med ambisjoner.
Digifrid - kommunal robot med ambisjoner.
Simen Sommerfeldt
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Simen Sommerfeldt
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Simen Sommerfeldt
Oslo GDPR meetup kickoff
Oslo GDPR meetup kickoffOslo GDPR meetup kickoff
Oslo GDPR meetup kickoff
Simen Sommerfeldt
Tingenes internett - fra keiserens nye wearables til realitet?
Tingenes internett - fra keiserens nye wearables til realitet?Tingenes internett - fra keiserens nye wearables til realitet?
Tingenes internett - fra keiserens nye wearables til realitet?
Simen Sommerfeldt
NHH studenter og digitale ferdigheter
NHH studenter og digitale ferdigheterNHH studenter og digitale ferdigheter
NHH studenter og digitale ferdigheter
Simen Sommerfeldt
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Simen Sommerfeldt
Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022Om GoForIT til DigiNorden September 2022
Om GoForIT til DigiNorden September 2022
Simen Sommerfeldt
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Hva kan moderne software-prosjekter kan lære av en gammel jagerflyger?
Simen Sommerfeldt
Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen Orientering til personvernkommisjonen om personvern i skolen
Orientering til personvernkommisjonen om personvern i skolen
Simen Sommerfeldt
Gjesteforelesning om strategisk bærekraft og GoForIT til UiA
Gjesteforelesning om strategisk bærekraft og GoForIT til UiAGjesteforelesning om strategisk bærekraft og GoForIT til UiA
Gjesteforelesning om strategisk bærekraft og GoForIT til UiA
Simen Sommerfeldt
Om smittestopp til normkonferansen 2020
Om smittestopp til normkonferansen 2020Om smittestopp til normkonferansen 2020
Om smittestopp til normkonferansen 2020
Simen Sommerfeldt
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Om GoForIT - samarbeid om bærekraft mellom Akademia og arbeidslivet
Simen Sommerfeldt
Digtialiseringskompetanse for ledere tli teknologidagen 2019
Digtialiseringskompetanse for ledere tli teknologidagen 2019Digtialiseringskompetanse for ledere tli teknologidagen 2019
Digtialiseringskompetanse for ledere tli teknologidagen 2019
Simen Sommerfeldt
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
GDPR - et vannskille. Hva nå? Til fagpressedagen 2018
Simen Sommerfeldt
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Lær Kidsa Koding – for å bli selvstendige og fullverdige innbyggere i en digi...
Simen Sommerfeldt
Keynote til Performance Marketing 2018
Keynote til Performance Marketing 2018Keynote til Performance Marketing 2018
Keynote til Performance Marketing 2018
Simen Sommerfeldt
Yggdrasil intro 2018
Yggdrasil intro 2018Yggdrasil intro 2018
Yggdrasil intro 2018
Simen Sommerfeldt
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
GDPR i helsesektoren - a match made in heaven? Til #ehelse2018
Simen Sommerfeldt
Trender som påvirker Sosiale medier - til Social media days 2018
Trender som påvirker Sosiale medier - til Social media days 2018Trender som påvirker Sosiale medier - til Social media days 2018
Trender som påvirker Sosiale medier - til Social media days 2018
Simen Sommerfeldt
Digifrid - kommunal robot med ambisjoner.
Digifrid - kommunal robot med ambisjoner. Digifrid - kommunal robot med ambisjoner.
Digifrid - kommunal robot med ambisjoner.
Simen Sommerfeldt
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Til "Arbeidslivet 2022": Koding - noe vi alle må kunne?
Simen Sommerfeldt
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Behovet for informatikk-elementer i andre studier (til HIOA relevansseminar)
Simen Sommerfeldt
Oslo GDPR meetup kickoff
Oslo GDPR meetup kickoffOslo GDPR meetup kickoff
Oslo GDPR meetup kickoff
Simen Sommerfeldt
Tingenes internett - fra keiserens nye wearables til realitet?
Tingenes internett - fra keiserens nye wearables til realitet?Tingenes internett - fra keiserens nye wearables til realitet?
Tingenes internett - fra keiserens nye wearables til realitet?
Simen Sommerfeldt
NHH studenter og digitale ferdigheter
NHH studenter og digitale ferdigheterNHH studenter og digitale ferdigheter
NHH studenter og digitale ferdigheter
Simen Sommerfeldt
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Til FpU Fremtidskonferanse: Trender som vil påvirke oss i fremtiden, og hvorf...
Simen Sommerfeldt

Til JavaZone: Slik kommer du i gang med GDPR