tirsdag 6. mars 2018

Pris for innebygget personvern

Computerworld har laget en fin sak på nett om utdelingen av Datatilsynets nye pris for innebygget personvern på mandag. Dette er en pris som ble etablert for å skape en positiv oppmerksomhet om hvordan vi kan bruke teknologien til å lage personvernfremmende digitale løsninger.

En egen fagjury har vurdert 21 innsendte forslag Og den første vinneren av denne prisen, som jeg var så heldig å få lov til å dele ut på mandag, ble Direktoratet for e-helses kjernejournal-løsning. Juryen sa blant annet dette om løsningen som vant prisen:

"Vinneren understøtter den enkeltes selvbestemmelsesrett over egne opplysninger og bruken av dem. Den registrerte kan se hvilke personopplysninger som er registrert om seg, hvem som har hatt tilgang til opplysningene og kan regulere tilgangen. Løsningen har lagt til rette for å ivareta viktige rettigheter som registrerte har i personvernforordningen og i norske forskrifter. I tillegg mener juryen at løsningen gjør det enklere for virksomheten å etterleve personvernregelverket."

Når Datatilsynet deler ut priser handler det selvfølgelig ikke bare om heder og ære, men også om faglig påfyll. Nasjonalbiblioteket var ramme for et flott seminar der ikke bare E-helsedirektoratet, men også de to andre finalistene: Universitetet i Oslos løsning "Datainnsamling til forskning via web og mobilapper" og Bouvets løsning "Sesam GDPR plattform" forklarte hva de har gjort for å bygge inn personvern i sine tekniske løsninger. 

Vi fikk høre om helt konkrete valg som er gjort i disse prosjektene. For eksempel for å sikre dataminimering (ikke samle inn mer persondata enn det man trenger), om å informere brukerne om hva som er lagret og hva dataene brukes til, om automatisk sletting, om å gi mulighet til å reservere seg mot registrering og om løsninger for logger over hvem som har sett på egne data.

Den raske teknologiske utviklingen skaper utvilsomt noen nye utfordringer for personvernet. Men når vi hører hva det er mulig å få til av mer personvernvennlige teknologiske løsninger er det heldigvis mulig å være ganske optimistisk også. EUs nye personvernregelverk, som vi snart innfører i Norge også, krever dessuten at vi bygger inn personvern i systemene som skal håndtere personopplysninger. Gjort på riktig måte kan disse løsningene sikre et lagt bedre personvern for oss innbyggere en gårsdagens langt mindre gjennomtenkte registre, systemer og kommunikasjonsverktøy.