eus personvernforordning: krav til leverandører og kan vi designe oss rundt
TRANSCRIPT
Eva Jarbekk Simen Sommerfeldt
EUs personvernforordningKrav til leverandører – og kan vi designe oss rundt det og tjene penger likevel?
TEKNA frokostmøte og workshop 4.5. 2016
• Norsk konsulentselskap• Bistår virksomheter med digitalisering og
utforming av gode opplevelser for deres ansatteog kunder
• Leverer tjenester innenfor rådgivning, IT og kommunikasjon
• 14 kontorer i Norge og Sverige• 1000 ansatte• Notert på Oslo Børs
Bouvet
Tjenestespekteret vårt…
Rådgivning
Teknologi
Kommunikasjon
TjenestedesignMobile løsningerWebDesignInnholdBrukertestingAnalyseMerkevare
KundereiserIT-styringSikkerhetInformasjonsstyringVirksomhetsarkitekturProsjektledelseProsessmodelleringTest
StyringssystemerE-handelFagsystemerCRMERPBISamhandlingKurs
SystemutviklingIntegrasjonInfrastrukturYtelseForvaltning
5
Simen SommerfeldtRådgiver og CTO, Bouvet OsloDataforeningen, HIOA,Lær Kidsa Koding! Oslo IoT meetup
VirksomhetsarkitekturInformasjonsmodelleringSoftware-arkitektur og utviklingLedelse ProsjektmetoderSosiale medier og markedsføringPersonvern og EU-forordningen
IT-strategi for Høyreog sparringspartner forStortingets nye IT-satsninger
Tittelpåpresentasjon 7
Eva• Jobbet medpersonvern siden studietiden
• Advokat
• Leder av Personvernnemnda
• Bransjenorm fore-billettering
• Bransjenorm forsikkerhetsbransjen i Norge
• Digitalsårbarhetsutvalget,Lysne 1
• Lysne 2-utvalget– omdigitalgrensekontroll INorge
• Evalueringsutvalget omkontrollmedhemmmelige tjenester
• ..etc,gladi Apriliamoto6.5,hunder,etc...
Tittelpåpresentasjon 8
“You have ever been a herald of woe. Troubles follow you like crows, and ever the oftener the worse”
- king Theoden to Gandalf
Det er en ambisiøs reform
Et stort og komplisert tema!
Overvåknings-økonomi 💀
Amerikanske myndigheters Overvåkning 💀
Datakriminalitet 💀
Tilby gode tjenester til forbrukerne
Hensyn til offentlig sikkerhet og offentlige funksjoner som helse, politi, rettsvesen, etc..
Gode vilkår fornæringslivet
Safe Harbour🤔
…så rekkefølgen blir
• Generelt om reformen• Detaljer rundt Metadata, Big Data, Samtykker• Konsekvenser for næringslivet• …og transportbransjen• Behovet for å finne en felles plattform!
https://www.youtube.com/watch?v=PVaVIOJniSQ&feature=youtu.be
SE 4 minutters VIDEO!
Nytt personvernregelverk fra EU
-hovedregler
Generelt– lessredtape?
Tittelpåpresentasjon 15
Nårikraft• 2018
Forordning
Bindendetekstforlandeneutenromforendringer,verkenstrengereellermildere
- nesten…
Forordning
“Additionalsafeguards”tillates på enkelte områder og iover50bestemmelser:• Myndighetsalder 16/13• Arbeidsrett• Vitenskapelig og historisk forskning• Ogendelandrespesialregler
Fratwitter - Winfried Veils
Tittelpåpresentasjon 19
Størrelsen avhenger av hva bruddet er relatert til
Eachsupervisoryauthoritymayimposeadministrativefinesupto20 000000EUR,orincaseofanundertaking, upto4%ofthetotalworldwideannualturnoveroftheprecedingfinancialyear,whicheverishigher,forinfringements.
• thebasicprinciplesforprocessing,including conditionsforconsent,thedatasubjects’rights
• thetransfersofpersonaldatatoarecipientinathirdcountryoraninternationalorganisation
Tittelpåpresentasjon 20
Men:
mye mer detaljert og mye blir svært
annerledes
Nye regler - noe er som før
• Definisjon av personopplysning (nesten)
• Behandlingsansvarlig -databehandler
• Behandlingsgrunnlag: samtykke – avtaler – lov
• Informasjonsplikt• Innsynsrett• Sletteplikt• Oppbevaringstid – «nødvendig»• Internkontrolldokumentasjon –
mye strengere
Tittelpåpresentasjon 21
Sentrale endringer
• Plikt til å informere mottakere av informasjon når den registrerte krever data rettet/slettet og krever at mottakere av opplysningene får vite dette (ny art 17b)
Copyright©2014FoyenAllRightsReserved. 22
Sentrale endringer
• Den registrerte kan «restrict» behandlingsansvarliges rett til å behandle data når dataenes korrekthet bestrides i en periode inntil korrektheten verifiseres (ny art 17a)
Copyright©2014FoyenAllRightsReserved. 23
Dataportabilitet
Thedatasubjectshallhavetherighttoreceivethepersonaldataconcerninghimorher,whichheorshehasprovidedtoacontroller,inastructuredandcommonlyusedandmachine- readable formatandhavetherighttotransmitthosedatatoanothercontrollerwithouthindrance fromthecontrollertowhichthedatahavebeenprovided,where:
(a)theprocessingisbasedonconsentpursuanttopoint(a)ofArticle6(1)orpoint(a)ofArticle9(2)oronacontractpursuant topoint(b)ofArticle6(1);and (b)theprocessingiscarriedoutbyautomatedmeans.
Tittelpåpresentasjon 24
Dataportabilitet
• Inexercisinghisorherrighttodataportability,thedatasubjecthastherighttoobtainthatthedataistransmitteddirectlyfromcontrollertocontrollerwheretechnicallyfeasibleandavailable,orunlessthiswouldinvolvedisproportionateeffortsforthecontrollers
• Therightreferredtoshallnotapplytoprocessingnecessaryfortheperformanceofataskcarriedoutinthepublicinterestorintheexerciseofofficialauthorityvestedinthecontroller
Tittelpåpresentasjon 25
Personvernombud1.Thecontrollerandtheprocessorshalldesignateadataprotectionofficer inanycasewhere:
(a) theprocessingiscarriedoutbyapublicauthorityorbody,exceptforcourtsactingintheirjudicialcapacity;or
(b) thecoreactivitiesofthecontrollerortheprocessorconsistofprocessingoperationswhich,byvirtueoftheirnature,theirscopeand/ortheirpurposes,requireregularandsystematicmonitoringofthedatasubjectsonalargescale;or
(c) thecoreactivitiesofthecontrollerortheprocessorconsistofprocessingonalargescaleofspecialcategoriesofdatapursuanttoArticle9anddatarelatingtocriminal convictionsandoffencesreferredtoinArticle 9a.
Tittelpåpresentasjon 26
Personvernombud
Agroupofundertakingsmayappointasingledataprotectionofficer.
Thedataprotectionofficershallbedesignatedonthebasisofprofessionalqualitiesand,inparticular,expertknowledgeofdataprotectionlawandpracticesandabilitytofulfilthetasksreferredtoinArticle37,particularlytheabsenceofanyconflictofinterests.
Duringtheirtermofoffice,thedataprotectionofficermay,apartfromseriousgroundsunderthelawoftheMemberStateconcernedwhichjustifythedismissalofanemployeeorcivilservant,bedismissedonlyifthedataprotectionofficernolongerfulfilstheconditionsrequiredfortheperformanceofhisorhertaskspursuanttoArticle37.
Thedataprotectionofficermaybeastaffmemberofthecontrollerorprocessor,orfulfilthetasksonthebasisofaservicecontract.
Tittelpåpresentasjon 27
• Thecontrollerorprocessorshallensurethatthedataprotectionofficercanactinanindependentmannerwithrespecttotheperformanceofhisorhertasksanddoesnotreceiveanyinstructionsregarding theexerciseofthesetasks.Heorsheshallnotbedismissedorpenalizedbythecontrollerortheprocessorforperforminghistasks.Thedataprotectionofficershalldirectlyreporttothehighestmanagement levelofthecontrollerortheprocessor
Tittelpåpresentasjon 28
Avvik – mye strengere enn i dag
• Inthecaseofapersonaldatabreach,thecontrollershallwithoutunduedelayand,wherefeasible,notlaterthan72hoursafterhavingbecomeawareofit,notifythepersonaldatabreachtothesupervisoryauthoritycompetent,unlessthepersonaldatabreachisunlikelytoresultinariskfortherightsand freedomsofindividuals.
• Theprocessorshallnotifythecontrollerwithoutunduedelayafterbecomingawareofapersonaldatabreach.
Copyright©2014FoyenAllRightsReserved. 29
Avvik – mye strengere enn i dag
• Whenthepersonaldatabreachislikelytoresultinahighriskfortherightsandfreedomsofindividuals thecontrollershallcommunicatethepersonaldatabreachtothedatasubjectwithoutunduedelay.
Tittelpåpresentasjon 30
Personopplysning- definisjon
Tittelpåpresentasjon 31
Definisjon
Vanlig PO:
• ..anyinformationrelatingtoanidentifiedoridentifiablenaturalperson'datasubject';anidentifiablepersonisonewhocanbeidentified,directlyorindirectly,inparticularbyreferencetoanidentifiersuchasaname,anidentificationnumber,locationdata,online identifierortooneormorefactorsspecifictothephysical,physiological,genetic,mental,economic,culturalorsocialidentityofthatperson;
Tittelpåpresentasjon 32
Definisjon
SensitivPO:
• Theprocessingofpersonaldata,revealingracialorethnicorigin,politicalopinions, religiousorphilosophical beliefs,trade-unionmembership,andtheprocessingofgeneticdata,biometricuniquelyidentifying apersonordataconcerninghealthorsexlifeandsexualorientationshallbeprohibited
Tittelpåpresentasjon 33
Tekniskmerdetaljertdefinisjonennnå- metadata
• Whenusingonlineservices,individualsmaybeassociatedwithonlineidentifiersprovidedbytheirdevices,applications, toolsandprotocols,suchasInternetProtocoladdresses,cookieidentifiersorRadioFrequencyIdentificationtags
• Identificationnumbers,locationdata,onlineidentifiersorotherspecificfactorsassuchshould notbeconsideredaspersonaldataiftheydonotidentifyanIndividual ormakeanindividual identifiable
Tittelpåpresentasjon 34
Nårernoeidentifiserbart?
• Todeterminewhetherapersonisidentifiable,accountshouldbetakenofallthemeansreasonablylikelytobeused,suchassinglingout,eitherbythecontrollerorbyanyotherpersontoidentifytheindividual directlyorindirectly
• Toascertainwhethermeansarereasonablelikelytobeusedtoidentifytheindividual, accountshouldbetakenofallobjectivefactors,suchasthecostsofandtheamountoftimerequiredforidentification,takingintoconsiderationbothavailabletechnologyatthetimeoftheprocessingandtechnologicaldevelopment
Tittelpåpresentasjon 35
Konsekvens
• Romforåforståmangetyperdataogmetadatasompersonopplysning
• Girregelverketstoranvendelse
• Feiloppfatning avhvasomer«personopplysning» kanblidyrt
• Sørgforåhagoddokumentasjonomvurderingersomergjort
Tittelpåpresentasjon 36
BigData– gjenbrukavdata(further use)
Tittelpåpresentasjon 37
• Anonyme data– utenforloven–BigDataerlett
• Vilkårforanonymitetnestenstrengereennidag
• ref tidligeresitatomindirekteidentifikasjon
• Pseudonymiserte dataharoftebedredatakvalitet
• Letterefeksåfølgedataenesutviklingovertidvedatkoblingfinnes
• Pseudonymiserte dataerpersonopplysninger– måfølgereglene
Gjenbrukavdata– Bigdata– bruktilnyeformål
• 'pseudonymisation'meanstheprocessingofpersonaldatainsuchawaythatthedatacannolongerbeattributedtoaspecificdatasubjectwithouttheuseofadditionalinformation,aslongassuchadditional informationiskeptseparatelyandsubjecttotechnicalandorganisationalmeasurestoensurenon-attributiontoanidentifiedoridentifiableperson
Tittelpåpresentasjon 38
Utgangspunktformuliggjenbrukavdata– Bigdata
Personaldatamustbe:
• processedlawfully, fairlyandinatransparent mannerinrelationtothedatasubject
• collectedforspecified,explicitandlegitimatepurposesandnotfurtherprocessedinawayincompatiblewiththosepurposes;(“purposelimitation”)
• adequate,relevantandlimitedtowhatisnecessary inrelationtothepurposesforwhichtheyareprocessed(“dataminimisation”)
…likevelenåpningforBigData?
Tittelpåpresentasjon 39
Inkompatabilitetsforbud fornyeformål
• Wheretheprocessingforanotherpurposethantheoneforwhichthedatahavebeencollectedis:
• notbasedonthedatasubject’sconsentoronaUnionor
• MemberStatelawwhichconstitutesanecessaryandproportionatemeasureinademocraticsociety[refEMK],
• thecontrollershall,ascertainwhetherprocessingforanotherpurposeiscompatible withthepurposeforwhichthedataareinitially collected,takingintoaccountthefollowing
..forts
Tittelpåpresentasjon 40
Vurderingstema- inkompatabilitet
• thecontextinwhichthedatahavebeencollected
• reasonableexpectationsofdatasubjectsbasedastotheirfurtheruse
• thenatureofthepersonaldata
• theconsequencesoftheintendedfurtherprocessingfordatasubjects
• theexistenceofappropriatesafeguardsinboththeoriginal andintendedfurtherprocessingoperations
• Åpning forhistorisk/vitenskaplig forskning– mendeternoeannetennBigData(fordefleste)
Tittelpåpresentasjon 41
Behandlingsgrunnlag
• Samtykkeogavtalegrunnlagmåsesisammenhengselvomdetertoulikehjemmelsgrunnlag
..førstlittgenereltombehandlingsgrunnlag
Tittelpåpresentasjon 42
Relevantebehandlingsgrunnlag– vanligePO
• thedatasubjecthasgivenunambiguous [klart,utvetydig,entydig]consenttotheprocessingoftheirpersonaldataforoneormorespecificpurposes
• processingisnecessaryfortheperformanceofacontracttowhichthedatasubjectispartyorinordertotakestepsattherequestofthedatasubjectpriortoenteringintoacontract
• processingisnecessaryforthepurposesofthelegitimateinterestspursuedbythecontrollerorbyathirdparty,exceptwheresuchinterestsareoverriddenbytheinterestsorfundamentalrightsandfreedomsofthedatasubjectwhichrequireprotectionofpersonaldata,inparticularwherethedatasubjectisachild
Tittelpåpresentasjon 43
Relevantebehandlingsgrunnlag– sensitive PO
• thedatasubjecthasgivenexplicit[tydelig,klar,bestemt,uttrykkelig]consent totheprocessingofthosepersonaldata
• processingisnecessaryforthepurposesofcarryingouttheobligations andexercisingspecificrightsofthecontrollerorofthedatasubjectinthefieldofemployment andsocialsecurityandsocialprotectionlaw
• processingiscarriedoutinthecourseofitslegitimateactivitieswithappropriatesafeguardsbyafoundation,associationoranyothernon-profit-seekingbodywithapolitical,philosophical, religiousortrade-unionaim
• theprocessingrelatestopersonaldatawhicharemanifestlymadepublicbythedatasubject
…forts
Tittelpåpresentasjon 44
Relevantebehandlingsgrunnlag– sensitive PO
• processingisnecessaryforreasonsofsubstantialpublicinterest,onthebasisofUnionlaw,orMemberStatelawwhichshallprovideforsuitableandspecificmeasurestosafeguardthedatasubject'slegitimateinterests
• processingisnecessaryforreasonsofpublicinterestintheareaofpublichealth,suchasprotectingagainstseriouscross-borderthreatstohealthorensuringhighstandardsofqualityandsafetyofhealthcareandofmedicinalproductsormedicaldevices,onthebasisofUnionlaworMemberStatelawwhichprovidesforsuitableandspecificmeasurestosafeguardtherightsandfreedomsofthedatasubject,suchasprofessionalsecrecy;or
• processingisnecessaryforarchivingpurposesinthepublicinterestorhistorical,statisticalorscientificpurposes
Tittelpåpresentasjon 45
Samtykkesombehandlingsgrunnlag
• Rettsligdefinisjon:'consent'meansanyfreelygiven,specificandinformedindicationofhisorherwishesbywhichthedatasubject,eitherbyastatementorbyaclearaffirmativeaction,signifiesagreementtopersonaldatarelatingtothembeingprocessed
• Whenassessingwhetherconsentisfreelygiven,accountshallbetakenofthefactwhethertheperformanceofacontractorservice,ismadeconditional ontheconsenttotheprocessingofdatathatisnotnecessaryfortheperformanceofthiscontract
• Hvisbindingmellomavtaleogsamtykke– daerdetikke«freely given»
Tittelpåpresentasjon 46
Utformingavsamtykkeogavtale
• Ifthedatasubject'sconsentisgiveninthecontextofawrittendeclarationwhichalsoconcernsothermatters,therequirementforconsentmustbepresentedinamannerwhichisclearlydistinguishable fromtheothermatters,inanintelligible andeasilyaccessibleform,usingclearandplainlanguage. AnypartofthedeclarationwhichconstitutesaninfringementofthisRegulationthatthedatasubjecthasgivenconsenttoshallnotbebinding.
• Bevisbyrde
• Whereprocessingisbasedonconsent,thecontrollershallbeabletodemonstrate thatconsentwasgivenbythedatasubjecttotheprocessingoftheirpersonaldata
Tittelpåpresentasjon 47
Utformingavsamtykkeogavtaler
• Whentheprocessinghasmultiplepurposes,unambiguous consentshouldbegrantedforalloftheprocessingpurposes. (fortalen)
Ø Ettsamtykkeperformåluansettomsammetjeneste
Ø Identifiserulikeformålogbeskrivdemiteksten
• Antakelignegativtforforretningsmodeller sombaserersegpåreklameinntekterbasertpåprofiler– eksplisittesamtykkermåinnhentes
Tittelpåpresentasjon 48
Utformingavsamtykkeogavtaler
• Avtalekanikke«erstatte»samtykkerfordihvasomer«nødvendig» foravtalenskaltolkesstrengt
• Samtykkekanikke«bundles»inniavtalen
• Fremovermåmanoftebrukeenkombinasjonavavtalerogsamtykkerfordiminimumsprinsippet slårinnforhvasomernødvendigåinnhenteifbmavtaler
Tittelpåpresentasjon 49
Men Eva…
• Hva gjør vi med Cloud-løsningene våre?• Hva gjør vi med Big Data løsningene?• Hva skjer om vi ikke rekker å endre systemene
våre før 2018?• Blir det overgangsordninger?
Konsekvenser for næringslivet
Hva vi må regne med
• Systemer vil bli gjennomgått• Må “sertifiseres” – dvs. kunne dokumentere
hvordan de håndterer lovverket• Håndtering av kundeopplysninger må antagelig
omskrives I mange tilfeller• Kunder kan klage hvis det finnes feil• SaaS løsninger á la Salesforce: Utfordring!• Utlysninger og tilbud vil gjenspeile forordningen• Vil antagelig angå de fleste IT-profesjoner• Databehandleravtaler må gås gjennom på nytt
Hva om en av disse er godt forberedt og den andre ikke? Hvem har råd til å utvikle
produktet sitt? Hvem må rydde?
• Børskursene kan bli påvirket
• Nye muligheter for kriminelle
• Avklaringer rundt bruk avskytjenester
• Du må kanskje betale for innhold – og det er greit
• Endringer i næringskjeder
• Sterkere personvern i EU enn i USA
• Forløsende for tingenesinterenett?
• Nye vilkår for Big Data
• Økende etterspørsel ettervisse yrkesgrupper
Alle bedrifter aven viss størrelse
må tolkeforordningen ogforstå hvordanden angår dem
- Og så må man gjøre om påhåndtering av
kundeopplysninger
Kunde-spesifikk
Personvern
Basis sikkerhet
ISO 27.000 ish
Få på plass grunnleggende...
Hva vi gjorde hos kunden• Gjennomgang av all infrastruktur og overvåkning• Kartlegging av lovverk og implikasjoner• ISO 27.000-ish rutiner• Redesignet Identity and Access Managemet med
Auth0• ROS analyse for alle applikasjoner• Overvåkning av logins i applikasjoner (med Splunk)• UX endringer og samtykker fra medlemmer (++)• Kartlegging av leverandører• Strategi for cloud og utvikling (Policy)• Sesam filtrerer ut sensitive data -> Azure.
Hva vi må fortsatt gjøre• Forstå bransjestandarder (Kommer ila. ett år?)• Tolke forordningens krav• Se hvilke krav som er i strid med andre lover• Tilse at leverandører er ”innafor”• Tidlig signalisere til leverandører om restanser i
sikkerhetsproblematikk• Påbegynne dokumentasjonen av hvordan vi møter
forordningen.• Sette i gang med UX, fjerne data,
pseudonomisering, innsynsportal, etc.
- Jeg har vurdert å ha med meg luktesalt når jeg skal holde foredragom forordningen
Sikkerhet ogPersonvern
ELEFANTEN I ROMMET
Transportbransjen
Datatilsynet oppfordrer alle bransjeorganisasjoner til å
komme med forslag til bransjestandarder
?
• Mye kan beholdes• Interaktivitet• Sletting• Sikkerhet• Flytting av data• Lagring av data• Bøtenivå• Tar den inn over seg
nye muligheter ogapper?
Tidene forandrer seg
https://www.regjeringen.no/no/aktuelt/elektronisk-id-pa-nasjonalt-id-kort/id2499094/
”Friends don’t let friendsuse Windows at nuclearpower plants”
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp
http://www.reuters.com/article/us-nuclearpower-cyber-germany-idUSKCN0XN2OS
- Sarah Sharp
https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5
Når du går og handler i visse norske butikker, blir dine bevegelser sporet med 1 meters nøyaktighet
https://www.youtube.com/watch?v=eNBtHF32WZ4&list=PLo20LWsf7IInXtRGx_DpRsduAUcKSOKKI&index=5
Det er vanlig at aktører selgerog kjøper personopplysninger
for å tjene penger og selge riktig produkt til riktig kunde
Ville jeg likt om Coop Mega sendte meg tekstmelding om tilbud på Taco når jeg
tar toget fra Oslo til Kolbotn?
Men hva om en solgte billigere billetter til et idrettslag for å få
ungdommen til å ta bussen?
“Bare litt overvåkning? Hva venter vi på?”
For transportbransjen
Samfunn
MyndighetKommersiellutnyttelse
”Det jeg deler for å oppnå fordeler”
”Noen selger meg”Oppfylling av samfunnsformål
- Et mulighetsrom
Bransjens behov og muligheter
Personvern-forordningen
Bransjenormen
En Science-fiction historie!
• Intelligente hjem
• Wearables
• Sensorer i kroppen
• Busser som kjører selv
• Intelligente byer
• Algoritmer
-En større helhet
“En panelovn finner et hjem”...en gang i 2030?
Ingrid buys a panel oven
Ingrid on the bus
http://blogg.bouvet.no/2014/03/07/the-internet-of-things-keiserens-nye-wearables/
http://sommerfeldt.co/2014/05/01/internet-of-things-or-should-we-call-it-the-emperors-new-wearables/
”Keiserens nye Wearables?”
http://e24.no/digital/slik-blir-tingenes-internett/22807160
http://www.aftenposten.no/okonomi/De-lever-i-fremtiden-7552621.html
“sier norsk ekspert”
Hva trenger vi i tillegg til standard for elektroniske
billetter?
Det å kunne ferdes anonymt i samfunnet er en viktig verdisom blir godt ivaretatt i den eksisterende bransjenormen
“Det er som under den industrielle revolusjonen:
Politikken strever med å ta igjenteknologien”
- Eirik Newth på Civitafrokost 22.5. 2015
Foto: Christoffer Hovde
Argumenter for økt overvåkninger helse, miljø, trygghet og
kundeopplevelser. Hvordanunngår vi et Orwellsk mareritt?
Big DataMachine Learning
Internet of Things
Vil vi ha dette?
Vi står ved et veiskille
...Vi må være bevisste påetikken i hva vi gjør. Hvemskal vokte vokterne? Hva
skjedde med uskyldspresumsjonen?
“Bare litt overvåkning? Hva venter vi på?”
Effektivitet, tilgjengelighet, sikkerhet. Vern mot terrorister, god hjelp til funksjonshemmede
og barn
- Sven Lunøe Pihl, avdelingsleder,virksomhetsarkitektur i Bouvet Øst
Jeg var i Brussel i helgen
http://www.reuters.com/article/us-europe-attacks-belgium-airport-idUSKCN0XU17S
http://government-2020.dupress.com/wp-content/uploads/2014/09/Predictive-video.jpg
KPI’er for transportbransjen
• Effektivitet• Tilgjengelighet • Sikkerhet
I dag fraktes du fra et sted du ikke er til et sted du ikke skal. Vi ønsker å frakte folk fra der de er
til dit de skal
- Fritt etter Ruter
- Rune Pedersen,Økonomidirektør, Ruter
• En app som sier ”gå til vogn fire”• Slippe å ha avganger hvert femte
minutt men når det trengs• Ha noe ledig kapasitet• Vi må samle inn data. Vi kommer til
å bli en stor database.• Vi trenger å vite reisemønsteret til
folk.
”
”
Hva med å bruke en Avatar?
Simen Person 16
Kan folk selge opplysninger om seg selv mot billigere billetter?
Hva gjør vi for å forhindre at en jente som reiser på en
selvkjørende buss blir voldtattav fire fulle utenbys menn natt
til søndag?
Vi bør jo kunne fortelle en i rullestol at det er rampe på
vogna som stanser forrest på perrongen
Tilgjengelighet for gamle og barn
Søknad om støtte til en rapport...Hva og hvorfor..
Gi oss innspill på workshop: Hva skal være momenter i en
slik rapport?
Suksessfaktorer: Hvilke aktører som bidrar. Kjennskap til forordningens ”anatomi”, transportbransjen og ITS.
Kunne være nøytral og inkluderende
Mer info..
Hva URLFagartikler hos Føyen-Torkildsen https://foyentorkildsen.no/
Simens bloggposter https://utbrudd.bouvet.no/2016/02/16/eus-personvernforordning-del-2-hva-din-bedrift-bor-tenke-pa/
Regjeringens infoside http://europalov.no/rettsakt/personvernforordningen-om-behandling-av-persondata/id-5275
Datatilsynet https://datatilsynet.no/