DATA3790 Privacy and identity technology project Course description

Studenten gjennomfører et prosjekt innenfor personvern- og identitetsteknologi, fortrinnsvis i samarbeid med en relevant IT-bedrift, individuelt eller i gruppe på opp til fem studenter. Målet er å gi studentene en introduksjon til personvern- og identitetsteknologi, mens de løser et kommersielt problem i form av omfattende prosjektarbeid med arbeidsmengde tilsvarende 10 timer i uken over en 12 ukers periode. Dersom prosjektet gjennomføres om sommeren skal arbeidsmengden tilsvare 4 dager i uken over en 6-ukers periode.

Med økende bruk av digitale medier og internett til å løse flere og flere av våre oppgaver både i privatlivet og i arbeidslivet (bank, handel, helse, utdanning, eksamen, ansettelser, nyhetsformidling, reiseliv etc), øker også risikoen for at personopplysninger kommer på avveie eller blir misbrukt. For å unngå dette og sikre at tilliten til de digitale løsninger holdes høy, trenger vi et godt personvern. Med godt personvern menes at personlige data tas godt vare på og benyttes på en slik måte at de er til fordel for brukere, kunder og ansatte.

Hensikten med det nye lovverket, GDPR(Personvernforordningen, General Data Protection Regulation) er å sette fokus på dette og kreve at alle virksomheter som behandler personopplysninger skal legge opp til et godt personvern, som bla betyr at de registrertes rettigheter ivaretas på en trygg og betryggende måte. Disse rettighetene handler om retten til innsyn, sletting, portabilitet, retting av feil data og begrensninger i behandling. For å etterleve de strenge krav til et godt personvern vil det være nødvendig med god støtte fra teknologi. Dette kan være teknologi som støtter i identifisering av personer, automatisering av prosesser, sikring mot svindel, håndtering av samtykker og de registrertes rettigheter, forvaltning og kvalitetssikring av databehandleravtaler, støtte i internkontroll etc.

Ingen utover opptakskrav.

Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten:

• Har en grunnleggende forståelse av hva som ligger i personvern og hva et godt personvern er
• Har kunnskap om hvordan personvern og identitetshåndtering er knyttet sammen
• Har en grunnleggende forståelse av hvordan teknologi støtter i sikring av godt personvern og sikker identitet. (Personvern-teknologi og identitetsteknologi)
• Er bevisst på etiske så vel som legale aspekter ved personvern inkludert GDPR.
• Er bevisst hvordan personvern-teknologi benyttes / kan benyttes i næringsliv og offentlig forvaltning

Ferdigheter

Studenten:

• Kan implementere enkle anvendelser av identitetsteknologi. For eksempel: bruk av to-faktor autentisering, biometri etc.
• Kan benytte personvern- og identitetsteknologi for anvendelser som håndtering av samtykke, sammenkobling av flere kilder sammen for å fastslå riktig identitet etc.

Generell kompetanse

Studenten:

• Kan anvende sin kunnskap om personvern- og identitetsteknologi for å løse problemer relevant for næringslivet/samfunnet.

Veiledning med intern og/eller ekstern veileder.

Studentene får tilgang til relevante online-ressurser, og får veiledning av intern og/eller ekstern veileder. Studentene vil arbeide i grupper på 3-5 studenter ved å gjennomføre et prosjekt innenfor Personvern- og identitetsteknologi i samarbeid med relevante eksterne aktører som bedrifter eller statlige organisasjoner. Emnet kan gjennomføres individuelt etter avtale med emneleder.

Emnet starter med en introduksjonssamling med obligatorisk oppmøte.

Prosjektene velges/tildeles ved semesterstart.

Følgende arbeidskrav er obligatorisk og må være godkjent for å kunne framstille seg til eksamen:

• Emnet starter med en introduksjonssamling med obligatorisk oppmøte.
• En prosjektskisse som beskriver hvordan gruppen vil gå fram for å gjennomføre sitt prosjekt.
• En standard læringsavtale må inngås mellom prosjekttilbyder/veileder og studenten(e), og denne må godkjennes av intern veleder før prosjektet kan starte.
• Tre møtereferater fra veiledningsmøter i løpet av prosjektperioden

Frist for innlevering av prosjektskisse og møtereferatene vil fremgå av undervisningsplanen som gjøres tilgjengelig ved semesterstart.

Prosjektrapport individuelt eller i gruppe (opp til 5 studenter) på 3000-4000 ord som beskriver hvordan oppgaven har blitt løst, og som viser at studentene har en grunnleggende forståelse av teknologiene og metodene som har blitt benyttet.

Eksamensresultat kan påklages.

Alle hjelpemidler er tillatt så lenge regler for kildehenvisning følges.

Gradert skala A-F

I gruppeprosjekt vil alle studentene i gruppen få samme karakter.

To interne sensorer. Ekstern sensor brukes jevnlig.