- Jonas Lie-Nielsen, Customer Advisory Lead, SAS Institute
Dataopplysninger om befolkningen og kunder gir et enormt potensial for bedre saksbehandling og service. Men databehandling fører også med seg risiko for bevisst eller ubevisst misbruk eller lekkasje. Her er syv praktiske råd for deg som arbeider med sensitive data:
1. Mission Statement. Skriv et Mission Statement for formulerer det konkrete formålet med analysen. Hvilke typer data vil bli brukt? Vil dataen kunne bli brukt av andre og/eller til andre formål? Skal dataene slettes når prosjektet er over? I offentlig sektor er det vesentlig med åpenhet om formålet med å analysere data, men også i det private er åpenhet viktig og vil sannsynligvis bli et konkurransefortrinn i fremtiden.
2. Konsekvensanalyse. Jeg anbefaler at det gjøres en konsekvensanalyse. Men en såkalt Data Protection Impact Assessment (DPIA) analyseres konsekvensene av databehandling. GDPR-lovgivningen sier: Dersom en type databehandling, særlig ved bruk av ny teknologi og i kraft av sin karakter, omfang, kontekst og formål, sannsynligvis vil utgjøre stor risiko for fysiske personers rettigheter og frihet, skal dataansvarlig i forkant gjøre en analyse av hvor beskyttet personopplysningene er. Hvis analysen viser at konsekvensene av datalekkasje er signifikante, er det pålagt med ekstra sikkerhetsprosedyrer i alle ledd.
3. Data må sikres fysisk. Databehandlingen skal foregå på en sikret maskin, på en sikret server og bak en brannmur. Det må ikke være tilgang til internett, og hvis behandlingen foretas på en bærbar PC må denne være innelåst når den ikke er i bruk. Oppbevaringsdisker må krypteres og krypteringsnøkkelen må lagres på et trygt sted.
4. Begrenset adgang. Kun personer med en rolle i dataprosjektet skal ha tilgang, og adgangen skal begrenses til færrest mulig mennesker. Disse skal på forhånd ha fått innføring i beskyttelse av data og forstå konsekvensene av data på avveie. Hvilke forpliktelser arbeid med data medfører må sitte i ryggmargen på alle som jobber med sensitive data.
5. Loggføring. Loggfør bruken av data slik at det kan verifiseres at arbeidet er gjort etter planen, samt er begrenset til utvalgte ansatte. Loggen oppbevares trygt, og kun noen i ledelsen har tilgang til den. Dette sikrer innsikt i forbindelse med planlagt revisjon eller mistanke om lekkasje.
6. Pseudonymisering. Der det er mulig skal data vedrørende personopplysninger anonymiseres gjennom pseudonymisering. Et personnummer kan byttes ut med et serienummer, og adresser, aldersgruppe etc. skal så lang det lar seg gjør skjules.
7. Diskresjon i offentliggjørelsen. Når resultatene av et prosjekt er klart og eventuelt skal drøftes for et større publikum må konklusjonene være generelle. Det skal ikke være mulig å finne ut hvilke personer eller grupper som har blitt undersøkt i prosjektet.
For å bygge folks tillitt til at de trygt kan levere sine data, og at resultatene av databehandlingen vil være til nytte for både dem og samfunnet generelt, må vi som dataanalytikere forplikte oss til å gjøre alt vi kan for å beskytte disse dataene. Får vi opparbeidet denne tilliten vil vi på sikt kunne å gjøre en reell forskjell gjennom innsikt via data.
