I dag morges fyltes Datatilsynets kantine til randen med rundstykker og mellom 70 og 80 personverninteresserte mennesker. Innebygd personvern stod på agendaen og vi la fram 7 steg for innebygd personvern. Tre aktører delte sine erfaringer med å jobbe med innebygd personvern i praksis.
Fornyingsminister Rigmor Aasrud åpnet seminaret ved å fortelle hvorfor Regjeringen mener at innebygd personvern skal være et mål i alle sektorer. Ministeren refererte til stortingsmeldingen om personvern, som behandles av Stortinget neste uke. Denne trekker blant annet frem at ”de forhåndsdefinerte standardinnstillingene på utstyr, system og program bør settes til den mest personvernvennlige løsningen.” Aasrud presiserte at vi trenger gode tekniske løsninger, men at bevissthet og gode holdninger er nøkkelen til å oppnå godt personvern.
Sissel Jor fra Oslo Universitetssykehus (OUS) fortalte om utviklingen av MinJournal. Jor understreket viktigheten av å ha med personvern fra start, noe som er spesielt viktig i helsesektoren hvor det behandles mange sensitive personopplysninger. MinJournal var en av de første løsningene som åpnet opp for kommunikasjon mellom helsevesenet og pasienter i Norge. Hadde de ikke hatt godt personvern fra start kunne det ha hatt alvorlige konsekvenser for tillitten helsepersonell og pasienter har til denne og andre nettbaserte løsninger i sektoren.
Svend Eric Wandaas fra Ruter fortalte om en helomvending fra et system der standardbilletten var personidentifiserbar til dagens løsning der 90 prosent av billettene som selges er anonyme. Kun 10 prosent velger personidentifiserbare reisekort. Ruter har lært mye i omstillingsprosessen og den nye Ruter-appen har personvern bygget inn fra start.
Morten Thorkildsen fra IBM pekte på den enorme nytteverdien ”store data” og dataanalyse kan ha for samfunnet, blant annet for helse og velferd, transport og beredskap. Den nye teknologien skaper muligheter for å løse viktige utfordringer verden står ovenfor, og personvern må være med i beregningen. I følge Thorkildsen har IBM en systematisk tilnærming til personvern internt i organisasjonen. De tilbyr også en rekke personvernfremmende teknologier, blant annet homomorfisk kryptering som gjør det mulig å utføre dataanalyse uten å ha direkte tilgang til dataene du analyserer.
Jeg syns innleggene til både ministeren og de tre aktørene som har erfaring med innebygd personvern illustrerer at personvern er viktig og at det kommer til å bli enda viktigere i morgendagens løsninger. Flyten og analysen av personopplysningene våre øker, og som en konsekvens gjør viktigheten av godt personvern det samme. Sist, men ikke minst, viste IBM, Ruter og OUS at innebygd personvern er gjennomførbart i praksis. Alle tre aktørene viste fram løsninger som løser viktige samfunnsoppgaver og samtidig tenker personvern på en god måte.
Du kan se video og laste ned pdf av alle innleggene på datatilsynet.no.