DATA3790 Personvern- og identitetsteknologiprosjekt Emneplan

Studenten gjennomfører et prosjekt innenfor personvern- og identitetsteknologi, fortrinnsvis i samarbeid med en relevant IT-bedrift, individuelt eller i gruppe på opp til fem studenter. Målet er å gi studentene en introduksjon til personvern- og identitetsteknologi, mens de løser et kommersielt problem i form av omfattende prosjektarbeid med arbeidsmengde tilsvarende 10 timer i uken over en 12 ukers periode. Dersom prosjektet gjennomføres om sommeren skal arbeidsmengden tilsvare 4 dager i uken over en 6-ukers periode.

Med økende bruk av digitale medier og internett til å løse flere og flere av våre oppgaver både i privatlivet og i arbeidslivet (bank, handel, helse, utdanning, eksamen, ansettelser, nyhetsformidling, reiseliv etc), øker også risikoen for at personopplysninger kommer på avveie eller blir misbrukt. For å unngå dette og sikre at tilliten til de digitale løsninger holdes høy, trenger vi et godt personvern. Med godt personvern menes at personlige data tas godt vare på og benyttes på en slik måte at de er til fordel for brukere, kunder og ansatte.

Hensikten med det nye lovverket, GDPR (Personvernforordningen, General Data Protection Regulation) er å sette fokus på dette og kreve at alle virksomheter som behandler personopplysninger skal legge opp til et godt personvern, som bla betyr at de registrertes rettigheter ivaretas på en trygg og betryggende måte. Disse rettighetene handler om retten til innsyn, sletting, portabilitet, retting av feil data og begrensninger i behandling. For å etterleve de strenge krav til et godt personvern vil det være nødvendig med god støtte fra teknologi. Dette kan være teknologi som støtter i identifisering av personer, automatisering av prosesser, sikring mot svindel, håndtering av samtykker og de registrertes rettigheter, forvaltning og kvalitetssikring av databehandleravtaler, støtte i internkontroll etc.

I tillegg til prosjektene som tilbys, kan studenten selv finner et oppdrag i en relevant bedrift, offentlig organisasjon eller ideell organisasjon som stiller med en veileder (såkalt ekstern veileder). Alle studentinitierte prosjekter må godkjennes av emnekoordinatoren før prosjektstart.

Gjennomføringen av emnet forutsetter et opphold ved det aktuelle fagmiljøet tilsvarende to dager i uken over en 12-ukers periode.Dersom prosjektet gjennomføres om sommeren skal oppholdet tilsvare 4 dager i uken over en 6-ukers periode.

Valgemnet igangsettes forutsatt at det er et tilstrekkelig antall studenter som velger emnet.

Ingen utover opptakskrav.

Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert i kunnskap, ferdigheter og generell kompetanse:

Kunnskap

Studenten:

• Har en grunnleggende forståelse av hva som ligger i personvern og hva et godt personvern er

• Har kunnskap om hvordan personvern og identitetshåndtering er knyttet sammen

• Har en grunnleggende forståelse av hvordan teknologi støtter i sikring av godt personvern og sikker identitet. (Personvern-teknologi og identitetsteknologi)

• Er bevisst på etiske så vel som legale aspekter ved personvern inkludert GDPR.

• Er bevisst hvordan personvern-teknologi benyttes / kan benyttes i næringsliv og offentlig forvaltning

Ferdigheter

Studenten:

• Kan implementere enkle anvendelser av identitetsteknologi. For eksempel: bruk av to-faktor autentisering, biometri etc.

• Kan benytte personvern- og identitetsteknologi for anvendelser som håndtering av samtykke, sammenkobling av flere kilder sammen for å fastslå riktig identitet etc.

Generell kompetanse

Studenten:

• Kan anvende sin kunnskap om personvern- og identitetsteknologi for å løse problemer relevant for næringslivet/samfunnet.

Studentene vil arbeide individuelt eller i grupper på opp til fem studenter ved å gjennomføre et prosjekt innenfor Personvern- og identitetsteknologi i samarbeid med relevante eksterne aktører som bedrifter eller statlige organisasjoner. Studentene får tilgang til relevante online-ressurser, og får veiledning av intern og/eller ekstern veileder.

Emnet kan gjennomføres individuelt etter avtale med emneleder.

Prosjektene velges/tildeles ved semesterstart.

Følgende arbeidskrav er obligatorisk og må være godkjent for å kunne framstille seg til eksamen:

• Emnet starter med en obligatorisk introduksjonssamling.
• En prosjektskisse som beskriver hvordan gruppen vil gå fram for å gjennomføre sitt prosjekt.
• En standard læringsavtale må inngås mellom prosjekttilbyder/veileder og studenten(e), og denne må godkjennes av emnekoordinatoren før prosjektet kan starte.
• Tre møtereferater fra veiledningsmøter i løpet av prosjektperioden.
• Muntlig presentasjon midtveis i semesteret, individuelt eller i gruppe (maks. 5 studenter), 10 minutter + 5 minutter til spørsmål.

Fristene for prosjektskissen og møtereferater vil fremgå av undervisningsplanen som gjøres tilgjengelig ved semesterstart.

Skriftlig prosjektrapport (100% av karakteren) 

Skriflig prosjektrapport levert på slutten av semesteret. individuelt eller i gruppe (maks. 5  studenter), 3000 ord +/-10 %

Normalt får alle i gruppen samme karakter, men under eksepsjonelle omstendigheter kan individuelle karakterer tildeles etter prosjektveilederen(e) og studieleder sin vurdering.

Eksamensresultat kan påklages.

Alle hjelpemidler er tillatt så lenge regler for kildehenvisning følges.

Gradert skala A-F.

To interne sensorer. Ekstern sensor brukes jevnlig.