Big Data – Personvern under press

Det følger mange utfordringer med Big Data knyttet til personvern og etterlevelse av regler. Hvilke føringer og retningslinjer foreligger fra Datatilsynet? Hvordan jobber de største norske selskapene med disse utfordringene?

Isabelle Valette

Om forfatteren

Er du og selskapet ditt klare for å håndtere Big Data?

Det følger mange utfordringer med Big Data knyttet til personvern og etterlevelse av regler. Hvilke føringer og retningslinjer foreligger fra Datatilsynet? Hvordan jobber de største norske selskapene med disse utfordringene? Hvordan sikrer du at medarbeiderne dine respekterer personvern, og hvordan unngår du misbruk av persondata?

Det er ikke tvil om at Big Data kan brukes til mange gode og samfunnsnyttige formål. Analyse av aggregerte og anonymiserte data kan brukes til å identifisere og forutsi viktige trender og sammenhenger. Men Big Data kan også brukes slik at det berører enkeltindivider direkte. Det er et stort sug i mange virksomheter etter å samle inn og analysere data som kan fortelle mest mulig om den enkelte av oss. Dette for blant annet å effektivisere tjenester eller selge oss produkter. Slik bruk av Big Data kan utfordre sentrale personvernprinsipper som:

  • Formålsbestemthet: Personopplysninger kan kun benyttes til bestemte formal
  • Dataminimalisering: Data skal slettes når formålet er oppnådd

Datatilsynet har skrevet en rapport om dette og Catharina Nes, seniorrådgiver i Datatilsynet, ga verdifulle anbefalinger om hvordan Big Data kan brukes på en personvernvennlig måte.

Avsløring av uberettiget tilgang til sensitive data: Hvordan å imøtegå interne trusler?

Torulf Mollestad, Principal Consultant i Altran Norge, presenterte hvordan statistisk analyse kan anvendes for å avdekke uberettiget tilgang til pasientdata, eksempelvis for å peke ut ansatte i helseorganisasjoner som henter inn informasjon om naboer, venner, kjendiser osv. uten at det finnes en god grunn til å gjøre det.

Såkalte scenarier brukes for å indikere negativ atferd, hvert av scenariene skal avdekke helt spesifikke egenskaper ved tilgangsloggen. For eksempel vil et scenario avgjøre hvorvidt et oppslag synes relevant tidsmessig i forhold til pasientens historikk ved sykehuset (for eksempel om pasienten var innlagt på det aktuelle tidspunktet eller evt. utskrevet for lang tid tilbake). Et annet scenario avgjør om den medisinske kompetansen til den ansatte synes rimelig i forhold til pasientens situasjon på tidspunktet for oppslaget.

Gjennom arbeidet er det designet og utviklet en rekke scenarier som til sammen kombineres i en endelig score som angir antatt hensiktsmessighet av et oppslag. Tilnærmingen har vist seg å være svært vellykket og fremgangsmåten kan benyttes i mange bransjer hvor sensitive data håndteres. I presentasjonen forklarte Torulf metoden som ble brukt og beskrev resultatene oppnådd i samarbeidet mellom SAS Institute (hans daværende arbeidsplass)

catharina nes

Catharina Nes.

Mollestad

Torulf Mollestad.

Andre artikler du kan være interessert i

Se alle artikler

Slik var Analysedagen 2022: Arena for læring, inspirasjon og relasjonsbygging

Torsdag 3. november samlet 160 kunnskapshungrige bransjefolk seg på Røverstaden i Oslo for å være med på årets største møteplass for…

bransjenytt

4 raske med 5 fine bransjefolk

Vi snakket med fem av deltakerne på Analysedagen 2022 og fikk deres umiddelbare inntrykk. Se video her.

bransjenytt

Slik vokste Pollstat med 150% fra 2020 til 2021

- Det er alltid mulig å gjøre ting annerledes, sier Pål Listuen.

bransjenytt