Databeskyttelsesforordningen på KORT sigt og GIS på langt sigt

Session

Databeskyttelse

Resume

Er I klar til den nye EU Databeskyttelsesforordning?

Det betyder blandt andet, at når I modtager persondata, og sender disse informationer rundt i jeres organisation eller virksomhed, skal I kunne dokumentere, at I indsamler og behandler data korrekt. Hvis I sender data til en databehandler, skal de også kunne dokumentere, at databeskyttelsesforordningen overholdes. Hvis der opstår et brud på persondatasikkerheden – hvordan vil I håndtere det? I skal også have styr på samtykke, berigtigelse, sletning af data og alle andre nye ting i databeskyttelsesforordningen.

I visse kredse anvendes også kortdata 🙂 Hvorledes skal disse opfattes og behandles i sammenhæng med persondata? Kan jeg frit sammenstille og analysere på persondata og koble dette med geografiske egenskaber? Skal man ikke kende de grænser for persondatasikkerheden, som potentielt brydes, når geografien inddrages?

Målgruppe

Håndterer du persondata, behandler du data, som er personhenførbare, eller skal du sikre, at databeskyttelsesforordningen overholdes?

Har du ansvaret for data i din organisation eller firma, og indbefatter dette også brugen af geodata? Så vil du også gerne vide, hvad man skal gøre med GIS’en uden at tabe gassen?

Abstract

Vi er nogen, som kender kraften i brugen af kort og GIS og som ved, hvad man kan (og ikke kan) med datas spatiale egenskaber. Tager databeskyttelsesforordningen hånd om disse spatiale egenskaber og hvordan udmønter dette sig? Hvorledes kan man med rette sige, at persondatasikkerheden er bevaret, når geografi er en del af databehandlingen?

Særligt svært bliver det, når behovet for at teste og arbejde med maskerede, anonymiserede eller psedonymiserede data opstår. Når geografi indgår i testdata, er der et behov for, at geografien også forvanskes for at sikre manglen på personhenførbare data. Dette er en vigtig pointe, som ikke mange tager højde for endsige tillægger nogen fare – det er jo bare geografi. Her må vi erkende, at der ikke pt. findes mange (endsige nogen) metoder til at forvanske geografiske data således, at de ikke derved mister deres spatiale (og brugbare) egenskaber. Geokodning, topologi, netværk og andre avancerede spatiale analyser mister deres værdi og det samme gør brugen af testdata generelt.

Behovet for nationale sammenhængende testdata er stigende. I det, at flere og flere kommer til at integrere og udvikle systemer, som baseres på autoritative grunddata, vil behovet for at kunne matche egne testdata med autoritative og sammenhængende testdata stige. Datafordeleren er pålagt fra politisk hold at designe og udvikle et nationalt testdatasæt, som udstilles på en testdatafordeler-platform parallelt med den rigtige Datafordeler.

Testdata er i sagens natur beregnet til test, men de skal også være vasket for alt personhenførbart. Testdata skal have de samme egenskaber som rigtige data, men skal ikke kunne hackes for derved at kunne afsløre testdatas rigtige ophav. Kan man fremstille metoder til at producere testdata ud fra rigtige data for herved at bibeholde datas virkelige egenskaber, men samtidig sikre, at de ikke afslører noget som efterfølgende genkendes som værende noget, som kompromitterer persondatasikkerheden?

I denne sammenhæng skal man lave testgeodata eller kan man beholde den virkelige geografi uden at kompromittere databeskyttelsesforordningen? Svaret er et rungende nej!

Hvad gør vi så? Skal geografien maskeres, anonymiseres eller på anden vis gøres personsikker? Ja, det skal den, men hvordan? Findes der måder, som kan forvanske geodata uden at forvanske geoegenskaberne?

Lad os kaste os ud på det dybe vand og se, om vi kan komme tørskoet i land. Findes svaret derude / -nede?