Er du og selskapet ditt klare for å håndtere Big Data?
Det følger mange utfordringer med Big Data knyttet til personvern og etterlevelse av regler. Hvilke føringer og retningslinjer foreligger fra Datatilsynet? Hvordan jobber de største norske selskapene med disse utfordringene? Hvordan sikrer du at medarbeiderne dine respekterer personvern, og hvordan unngår du misbruk av persondata?
Det er ikke tvil om at Big Data kan brukes til mange gode og samfunnsnyttige formål. Analyse av aggregerte og anonymiserte data kan brukes til å identifisere og forutsi viktige trender og sammenhenger. Men Big Data kan også brukes slik at det berører enkeltindivider direkte. Det er et stort sug i mange virksomheter etter å samle inn og analysere data som kan fortelle mest mulig om den enkelte av oss. Dette for blant annet å effektivisere tjenester eller selge oss produkter. Slik bruk av Big Data kan utfordre sentrale personvernprinsipper som:
- Formålsbestemthet: Personopplysninger kan kun benyttes til bestemte formal
- Dataminimalisering: Data skal slettes når formålet er oppnådd
Datatilsynet har skrevet en rapport om dette og Catharina Nes, seniorrådgiver i Datatilsynet, ga verdifulle anbefalinger om hvordan Big Data kan brukes på en personvernvennlig måte.
Avsløring av uberettiget tilgang til sensitive data: Hvordan å imøtegå interne trusler?
Torulf Mollestad, Principal Consultant i Altran Norge, presenterte hvordan statistisk analyse kan anvendes for å avdekke uberettiget tilgang til pasientdata, eksempelvis for å peke ut ansatte i helseorganisasjoner som henter inn informasjon om naboer, venner, kjendiser osv. uten at det finnes en god grunn til å gjøre det.
Såkalte scenarier brukes for å indikere negativ atferd, hvert av scenariene skal avdekke helt spesifikke egenskaper ved tilgangsloggen. For eksempel vil et scenario avgjøre hvorvidt et oppslag synes relevant tidsmessig i forhold til pasientens historikk ved sykehuset (for eksempel om pasienten var innlagt på det aktuelle tidspunktet eller evt. utskrevet for lang tid tilbake). Et annet scenario avgjør om den medisinske kompetansen til den ansatte synes rimelig i forhold til pasientens situasjon på tidspunktet for oppslaget.
Gjennom arbeidet er det designet og utviklet en rekke scenarier som til sammen kombineres i en endelig score som angir antatt hensiktsmessighet av et oppslag. Tilnærmingen har vist seg å være svært vellykket og fremgangsmåten kan benyttes i mange bransjer hvor sensitive data håndteres. I presentasjonen forklarte Torulf metoden som ble brukt og beskrev resultatene oppnådd i samarbeidet mellom SAS Institute (hans daværende arbeidsplass)
Catharina Nes.
Torulf Mollestad.