Download   Report
  1. No category

Managing Privacy 9.9.2013 Riikka Turunen / Sanoma Data

Privacy by Design
- miten leivot tietosuojan
tuotteisiin22.10.2014
Riikka Turunen
Sanoma Director Data Protection & Privacy
Miten tietosuoja leivotaan tuotteisiin
– systeemi vai tuotekohtaiset arvioinnit?
Tietosuojan rakennuspalikat: periaatteista käytäntöön
Sanoma: tietosuoja datastrategian kulmakivenä
Tietosuojan rajapinnat yrityksen muihin toimintoihin
2
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Yksityisyys
ihmisoikeutena
3
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Collection Limitation
Purpose Specification
Use Limitation Principle
Openness
Individual Participation
Data Quality
Security Safeguards
Accountability
4
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojaperiaatteet ristiaallokossa?
Shifting from collection to use?
Purpose limitation vs. innovation?
Harms based approach
5
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojan toteutuminen edellyttää
systemaattista lähestymistä
Ohjeistukset, prosessit ja tekniset
kyvykkyydet
Politiikat
•
•
Sanoman tietosuojan politiikat ja
periaatteet pohjautuvat lakiin, toimialan
parhaisiin käytäntöihin, ja
itsesäätelyohjeistuksiin.
Governance: miten olemme järjestäytyneet
jotta tietosuojan vaatimukset toteutetaan.
Käytännön ohjeistukset
Prosessit (e.g. tietoturva, laatu, kuluttajien
oikeudet)
Tekniset ja arkkitehtuuriin liittyvät kyvykkyydet
Policy
Privacy by Design
Proatiivinen ja jatkuva uhkien ja
mahdollisuuksien arviointi
liiketoiminnan operaatioissa.
Läpinäkyvyys, käyttäjäystävällisyys
ja tiedon käsittelyn säännöt läpi
tiedon elinkaaren.
Monitorointi & raportointi
Guidelines,
Procedures
Privacy Program
Määrittelee politiikat,
Privacy by
Design
Monitoring
& Reporting
Valvoo niiden ohjeistusta ja
toteutusta,
Johtaa riskienhallintaa ja
Ylimmän johdon informoinnin.
6
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojan muotoilun periaatteet (PbD)
Proactive measures: privacy considerations embedded into
defining a business model and solution architecture for
new products at the beginning of the planning phase – not pasted
onto a service / product as an after thought.
Proactive evaluation of risks and opportunities helps develop
creative solutions.
Designing privacy throughout the full lifecycle of data – even
when it passes through several different systems.
Keeping privacy engineering and implementation open and
transparent – both to the end users, as well as to the
professionals supporting the system production.
Respecting Privacy as default settings (requiring end users to do
as little as possible to protect their privacy), and keeping the design
user centric.
Ontario7 Privacy 22
Commissioner,
has
coined RiTurunen
some key
PbD
principles.
Seeparticipants
http://www.privacybydesign.ca/index.php/about-pbd/7October 2014 Ann CavokianNixu
22.10.2014
- For
distribution
to seminar
foundational-principles/
Sanoma
8
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
TRUST
9
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuoja
mahdollistajana
10
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojan toteutus:
1. Systeemitaso
2. Yksittäiset tuotteet
11
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Mitkä asiat vaikuttavat tietosuojan toteutukseen?
Tuotteiden ja palveluiden
luonne
Kuluttajien arvolupaus
Uhat ja vaikutukset
Kuluttajien odotukset
22 October 2014
Datan rooli liiketoiminnassa
Arkkitehtuuri
Sisäinen
Ulkoinen
toimintakulttuuri
toimintaympäristö
R&D prosessit
Riskien hallinnan kulttuuri
Data governance kypsyys
12
Datan käyttötarkoitukset
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Kumppanit
Standardit
Lain tulkinnat
Big Data projekti: Datan käyttötarkoituset Sanomalla
13
Sisällön personointi
CRM
Digitaalisen mainonnan
targetointi
Kuluttajaymmärrys
Tuotekehitys &
Innovointi
Adaptive Learning
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Digital transactions
Subscriptions
Consumer
Research
14
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Digital
Clickstream
External data
Datan käsittelyn elinkaari
1
Kuluttajien vuorovaikutus + datan keruu
Analytiikan hyödyntäminen toiminnoissa
6
Data Driven Insights
Product A
Customer Relationship Management
Product B
Advertising Targeting
Product C
2
Service Personalization
Data operatiivisissa
kannoissa
3
Data eri
tietovarastoissa,
strukturoimattomissa
kannoissa, ja
analytiikan alustoissa
UX & Product Development
5
4
Analytiikka &
data mining
Yhteiset tietovarannot
15
22 October 2014
Nixu 22.10.2014 RiTurunen
- For distribution to seminar participants
HUOM: havainnollistava kuva
Matemaattinen
mallinnus & niiden
tuotteistus
Datan luokittelumalli tietosuojan näkökulmasta
Käytetty tunniste
1. Datan tunnistustaso
3. Datan käyttötarkoitukset
Miten dataa tullaan hyödyntämään?
16
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Digitaalisen tilin
tunniste
Tunnistettu asiakas
UUSI DATA LUOKKA
Pseudonymous data
Mitä dataa tunnisteisiin yhdistetään?
Syntyykö kontekstin kautta
sensitiivistä dataa? E.g. sijainti,
viestinnän metadata, arkaluonteiset
data
Tarkistettu
Personally identifiable data
2. Datan sensitiivisyys
Asiakkaan ID
Anonymous
Data
Miten tarkasti data voidaan sitoa
tunnistettuun asiakkaaseen?
Tunnistustaso
Laitteen ID
Havaittu laitteen
käyttäjä
Sovelluksen ID,
Evästeet
Havaittu käyttäjä
Sessio ID / Ei
mitään
tunnistetta
Anonyymi
Esimerkki: Kuluttajan informointi
17
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Luvanhallinta: Hollannin cookie consent malli
18
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
From Principles to practical implementation
Privacy Policy = Principles + Governance Model
Guidelines &
Templates
Privacy Enhancing
Technologies
Processes
Implementation into products & services
19
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
PIA evaluates
implementation
and determines
need for new
guidlines, PETs
and processes
Tietosuojan vaikutusten arviointi tuotekehityksessä
20
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Yksittäisten tuotteiden tuettava datan yhteistä käyttöä
21
Sisällön personointi
CRM
Digitaalisen mainonnan
targetointi
Kuluttajaymmärrys
Tuotekehitys &
Innovointi
Adaptive Learning
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojan toteutus:
1. Systeemitaso
2. Yksittäiset tuotteet
22
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuoja
funktiona
23
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Mihin sijoittaa tietosuoja organisaatiossa?
CEO
Business leaders
Marketing
CFO
Audit
CIO
GC
IT
Ethics &
Compliance
Corporate
Security
Information
security
Privacy
Records /
Knowledge mgnt
BC/DR
Source: p170 Building a Privacy Program: a Practitioner’s Guide;; Kirk M. Herth, Published by IAPP, 2011
24
22 October 2014
COO
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
EVP HR
EVP
Communications
Sanoman Privacy Program rakennuspalikat
Yrityksen Visio, Missio & Strategia
Datan hyödyntämisen tavoitteet
Lain tulkinta,
Periaattet &
Politiikat
Vaikutuksen
arviointi
(Privacy Impact
Assessment)
Käytännön
ohjeistukset &
toteutuksen
jalkauttaminen
(R&D)
Organisaatiomalli,
resursointi
Arkkitehtuuri,
Datan luokitukset,
dokumentointi, data
management
Tietoturva &
riskienhallinta
Tekniset
kyvykkyydet
Päätöksenteko,
vastuut
Public Affairs
Tietosuojan
kompetenssin
kehittäminen
Muutoksenhallinta
Viestintä &
kuluttajasuhteen
hallinta
25
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Tietosuojan rajapinnat Sanoman toiminnassa
Tuotekehitys
Tietoturva
Markkinointi +
asiakaspalvelu
Sisäinen auditointi
Myynti
Riskienhallinta
Data
Compliance management
HR
Lakitoiminnot
Osotopalvelut
IT / teknologia
26
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Viestintä
Tietosuojan tulevaisuus Data Governancessa?
Governance Framework
The specification of decision rights
and an accountability framework to
encourage desirable behavior in the
valuation, creation, storage, use,
archival and deletion of information.
It includes the processes, roles,
standards and metrics that ensure the
effective and efficient use of
information in enabling an
organization to achieve its goals.
(Gartner)
28
22 October 2014
Nixu 22.10.2014 RiTurunen - For distribution to seminar participants
Data
Governance
Compliance
Management
Risk &
Security
Management
Smart Data, Smart privacy.
Thank You!
Seminar programme - Tieteentekijöiden liitto

Seminar programme - Tieteentekijöiden liitto

Teollisuusautomaation tietoturva – Jarkko Holappa, Nixu Oyj

Teollisuusautomaation tietoturva – Jarkko Holappa, Nixu Oyj

Lataa tietoturvatarkastuksen teettäjän pikaopas tästä!

Lataa tietoturvatarkastuksen teettäjän pikaopas tästä!

Työhyvinvoinnin edistäminen Pekkaniskan tapaan

Työhyvinvoinnin edistäminen Pekkaniskan tapaan

Elasticity and Geometry

Elasticity and Geometry

Linkki esitelmöintikutsuun

Linkki esitelmöintikutsuun

muista rahoituskanavista

muista rahoituskanavista

nettiarkki 5.pdf - Radio- ja televisiotoimittajien liitto

nettiarkki 5.pdf - Radio- ja televisiotoimittajien liitto

POST PRODUCTION INFORMATION

POST PRODUCTION INFORMATION

Olympus F9:n valikoimaan

Olympus F9:n valikoimaan

F9 DISTRIBUTION OY JA WHIRLPOOL ALOITTAVAT YHTEISTYÖN

F9 DISTRIBUTION OY JA WHIRLPOOL ALOITTAVAT YHTEISTYÖN

Kuluttajatutkimuskeskus, Ruckenstein

Kuluttajatutkimuskeskus, Ruckenstein

Vuosipäivitys 12/2015

Vuosipäivitys 12/2015

Katso PDF - Silentia

Katso PDF - Silentia

abcdocz.com

© Copyright 2024