smart grids og personvern n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Smart Grids og personvern PowerPoint Presentation
Download Presentation
Smart Grids og personvern

Loading in 2 Seconds...

  share
play fullscreen
1 / 16
muhammed-femi

Smart Grids og personvern - PowerPoint PPT Presentation

167 Views
Download Presentation
Smart Grids og personvern
An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Eksperter i team – 16.01.2013 Smart Grids og personvern Maria B. Line Forsker og stipendiat SINTEF – NTNU maria.b.line@sintef.no

  2. Om SINTEF og NTNU/ITEM • SINTEF • Skandinavias største uavhengige forskningsorganisasjon • Drøyt 2000 ansatte • Oppdragsforskning og rådgivning • NTNU – Institutt for telematikk • Tilbyr kommunikasjonsteknologi-linja • Informasjonssikkerhet • 26 fast ansatte, 41 stipendiater Foto: SINTEF Teknologi for et bedre samfunn Foto: Roger Midtstraum

  3. Smart Grids in brief • Modernization of the distribution grid (low voltage) • Monitoring and control • Smart Meters: two-way communication • Automatic reading every hour more correct invoicing • Consumers will also be producers – prosumers: • Solar panels, wind mills, water heaters, electric cars

  4. AMS Avanserte måle- og styringssystemer Av Hanne Sæle, SINTEF Energi

  5. Aktuelle prosjekter • DeVID – Demonstrasjon og verifikasjon av intelligente distribusjonsnett • Egen wp: Informasjonssikkerhet og personvern • Utvikle metode og tilhørende verktøy for risikovurdering ifm innføring og drift av AMS • Identifisere god praksis og anbefalinger for å sikre sluttbrukernes personvern • Utvikle grunnleggende informasjonssikkerhetskrav som skal gjelde for alle IT-systemer som benyttes i det norske kraftnettet • http://www.sintef.no/Projectweb/DeVID/ (se nyhetsbrev okt. 2012 om info.sikkerhet) • PhD: Managing information security incidents in smart grid environments • Hvilke faktorer inngår i hendelseshåndtering i kraftbransjen i dag? • Hvilke avvik er det mellom dagens praksis og gjeldende standarder/anbefalinger? • Hvordan kan gjeldende standarder/anbefalinger tilpasses smart grid?

  6. Store datamengder • Smarte strømmålere vil samle svært mye informasjon om hver enkelt husstand • Hjemme og borte, hvilke apparater som finnes, forbruksmønster, døgnrytme • Måledata går til nettselskapene • Må lagres en viss tid – AMS-forskriften sier: • Timesverdier: 3-15 mnd (fakturering) • Måneds- og årsverdier: 3 år (pga lastprofiler, sesongvariasjoner, energimerking) • Sentrale spørsmål: • Hvem har tilgang? • Hva kan opplysningene rettmessig benyttes til? • Hva kan uvedkommende benytte opplysningene til? • Hvordan sikres opplysningene?

  7. AMS-tilpasset veiledning til personopplysningsloven • Nettselskapet vil normalt være dataansvarlig og er pliktig til å se til at personopplysningsloven etterleves • Databehandling kan outsources, men ansvaret er fortsatt hos nettselskapet • Kun fakturering anses å kreve personidentifiserbare data • Nettselskapet er pålagt å slette personopplysninger når de ikke lenger behøves for fakturering • Internkontroll og tilfredsstillende sikkerhetsmekanismer må være på plass • Kunden har rett på tilgang til all data om seg selv, inkludert • Hensikt med innsamlet data • Om data er gitt til andre, og til hvem • Hvordan opplysningene er sikret

  8. Er kundene opptatt av personvern? • www.stopsmartmeters.org • www.infowars.com/woman-pulls-gun-to-prevent-smart-meter-installation/

  9. NISTIR 7628 Guidelines for Smart Grid Cyber Security v1.0

  10. Dagens IT

  11. Godt(?) sikrede målere i Mexico Foto: Marianne Gullvåg

  12. Relevante problemstillinger • Hvordan innføre AMS på en sluttbrukervennlig måte? • Nasjonal måledatahub; datahub eller kommunikasjonshub? • Tredjepartstjenester (f.eks apps); tilgjengeliggjøring av data for tilbydere? • Overvåkingsaspektet vs forbrukernytte • Misbruk av måledata • Ref. Lisovich 2010: Inferring Personal Information from Demand-Response Systems • Hva gjøres i andre land, finnes det god praksis? • Personopplysningsloven vs nettselskapenes ønsker og behov • Innsamling, anonymisering, bruk, sletting

  13. Hva er personvern? • Saklig begrunnet behandling av personopplysninger • Frivillig samtykke • Opplysningsplikt om formål og mottakere • Rett til innsyn • Korrekt registrering • Feilaktige opplysninger skal rettes • Unødvendige opplysninger skal slettes • Informasjonssikkerhet skal ivaretas • Strengere regler ved følsomme opplysninger • Retten til å være anonym • Rett til manuell vurdering

  14. Mer informasjon • PhD-prosjekt – Maria B. Line www.item.ntnu.no/people/personalpages/phd/maria.b.line/start • The Norwegian Smartgrid Centre www.smartgrids.no • Film: Hva er smart strøm (Smartgrid-senteret) http://youtu.be/VkFBE-Gy31Y • Hvordan oppfatter kraftbransjen risikoen for angrep på driftskontrollsystemene; Masteroppgave av Marie Røyksund, UiS, 2011: http://brage.bibsys.no/uis/bitstream/URN:NBN:no-bibsys_brage_19637/1/Master%202011%20Marie%20R%C3%B8yksund.pdf • NVE: Risikovurdering av AMS – v/SINTEF: www.nve.no//no/Nyhetsarkiv-/Nyheter/God-sikkerhet-grunnleggende-for-vellykket-AMS-utrulling/ • Risikovurdering av Demo Steinkjer – v/SINTEF: www.sintef.no/Publikasjoner-SINTEF/Publikasjon/?pubid=SINTEF+A23351 • NVE: Veileder til sikkerhet i AMS www.nve.no/no/Nyhetsarkiv-/Nyheter/Veileder-til-sikkerhet-i-AMS/ • Datatilsynet: Håndtering av personopplysninger fra AMS www.datatilsynet.no/Global/english/Automatiske_maalesystemer_ENG.pdf

  15. @SINTEF_Infosec infosec.sintef.no @mariabline Besøk bloggen vår: