SlideShare a Scribd company logo

Formålsorienteret procesmodellering

InfinIT - Innovationsnetværket for it
InfinIT - Innovationsnetværket for it

Oplæg fra seminaret Ny persondataforordning træder i kraft i 2018

Technology
1 of 33
Download to read offline
IT UNIVERSITY OF COPENHAGEN Formålsorienteret procesmodellering & compliance i forhold til persondataforordningen med DCR-grafer Thomas T. Hildebrandt samarbejde med S. Debois (ITU), D. Basin (ETH Zurich),T. Slaats (KU) & M. Marquard (Exformatics) IT Universitet i København Infinit/IT-Fyn/VidenDanmark seminar 2. marts, 2017
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Kort om mig selv 2000: PhD i datalogi, Aarhus Universitet 2000-2003: Studieprogramleder for Internet & software teknologi, IT Universitet i København (ITU) 2004-2011: PhD-skoleleder 2007- Leder af flere forskningsprojekter indenfor sikkerhed og digitalisering af forretningsprocesser sammen med virksomheder 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2 Far til to piger der vokser op i en digitaliseret verden…
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Brug af persondata 3 ikke nyt at benytte persondata i forretningsprocesser….
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Digitalisering 4 Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Digitalisering 5 Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data …men også at miste overblikket over, hvor data er gemt, hvem der har adgang, hvordan den bruges og til hvilket formål
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Mulighed for bevidst misbrug 6
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN eller ved uheld 7
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges Compliance skal dokumenteres
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Kend jeres processer og data 9 Strengt nødvendigt at kunne kortlægge og styre virksomhedens arbejdsgange og forretningsprocesser - med særlig fokus på dataindsamling & -behandling!
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Traditionel procesbeskrivelse 10 Rutediagrammer er ufleksible og uegnede til vidensarbejde Svære at vedligeholde og svarer derfor ofte ikke til virkeligheden!
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Vores forskning ved ITU Agil formåls-orienteret kortlægning og digitalisering af processer med Dynamic Condition Response Graphs i samarbejde med Exformatics Procesovervågning og proaktiv compliance i samarbejde med afdeling for Information Security, ETH Zurich Process mining & prescriptive process management i samarbejde med Tartu University 11
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Dynamic Condition Response Graphs 12 Agil beskrivelse af procesregler, der beskriver med et samarbejdsværktøj der understøtter simulering, fleksibilitet, analyse og vedligeholdelse af procesregler
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 13 DCRGraphs.net
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 14 Formålet Oplysninger om økonomi er en betingelse for at kunne estimere købesum response condition response response
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 15 response condition response response Del-formål: Hvilke persondata er nødvendige for at beregne købesum og finde huse?
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Nye handlinger kan flettes ind 16
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Tilsagn om brug af data til formål 17
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Sletning af data 18
Thomas T. Hildebrandt Simulering af mulige sagsgange i DCRGraphs.net
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Levende dokumentation 20
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Rapporter (word, pdf, html) 21
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Find ruter 22
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Vælg perspektiv 23 Persondataperspektiv fravalgt
Sæt strøm til processerne
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Overvågning 25 Mægler Bank hændelser (events) Compliance monitor
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Proaktiv compliance 26 Mægler Bank Proactive Policy Enforcement Point (kan udføre handlinger om nødvendigt) [In the Nick of Time: Proactive Prevention of ObligationViolations Computer Security Foundations (CSF) Symposium 2016]
Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Summa summarum 27 Nødvendigt med agil kortlægning af de faktiske processer - med fokus på formål og databehandling Dynamic Condition Response Graphs DCRGraphs.net: Fleksible proceskort der kan vedligeholdes, simuleres og analyseres Regel-baseret tilgang: Ekstra handlinger krævet f.eks. i forhold til persondatahåndtering kan flettes ind og ud Mulighed for overvågning og proaktiv compliance

Recommended

Databeskyttelse gennem design
Databeskyttelse gennem designDatabeskyttelse gennem design
Databeskyttelse gennem design
InfinIT - Innovationsnetværket for it
 
Forskere og private i samspil
Forskere og private i samspilForskere og private i samspil
Forskere og private i samspil
InfinIT - Innovationsnetværket for it
 
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
InfinIT - Innovationsnetværket for it
 
IT Anvendelse i virksomheder 2015 - DK Statistik
IT Anvendelse i virksomheder 2015 - DK StatistikIT Anvendelse i virksomheder 2015 - DK Statistik
IT Anvendelse i virksomheder 2015 - DK Statistik
Carsten Brock
 
Agilitet i hurtigt voksende softwarevirksomheder
Agilitet i hurtigt voksende softwarevirksomhederAgilitet i hurtigt voksende softwarevirksomheder
Agilitet i hurtigt voksende softwarevirksomheder
InfinIT - Innovationsnetværket for it
 
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR graferOs2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Thomas Hildebrandt
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
InfinIT - Innovationsnetværket for it
 
Præsentation af kandidatspeciale
Præsentation af kandidatspecialePræsentation af kandidatspeciale
Præsentation af kandidatspeciale
Martin_pedersen
 

Recommended

Databeskyttelse gennem design
Databeskyttelse gennem designDatabeskyttelse gennem design
Databeskyttelse gennem design
InfinIT - Innovationsnetværket for it
 
Forskere og private i samspil
Forskere og private i samspilForskere og private i samspil
Forskere og private i samspil
InfinIT - Innovationsnetværket for it
 
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
Procesoptimering mellem konkurrerende virksomheder i finanssektoren, Jesper G...
InfinIT - Innovationsnetværket for it
 
IT Anvendelse i virksomheder 2015 - DK Statistik
IT Anvendelse i virksomheder 2015 - DK StatistikIT Anvendelse i virksomheder 2015 - DK Statistik
IT Anvendelse i virksomheder 2015 - DK Statistik
Carsten Brock
 
Agilitet i hurtigt voksende softwarevirksomheder
Agilitet i hurtigt voksende softwarevirksomhederAgilitet i hurtigt voksende softwarevirksomheder
Agilitet i hurtigt voksende softwarevirksomheder
InfinIT - Innovationsnetværket for it
 
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR graferOs2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Os2 Erfa-møde - Fleksibel og Agil Digitalisering ved hjælp af DCR grafer
Thomas Hildebrandt
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
InfinIT - Innovationsnetværket for it
 
Præsentation af kandidatspeciale
Præsentation af kandidatspecialePræsentation af kandidatspeciale
Præsentation af kandidatspeciale
Martin_pedersen
 
Værdiskabelse i projekter
Værdiskabelse i projekterVærdiskabelse i projekter
Værdiskabelse i projekter
InfinIT - Innovationsnetværket for it
 
Oplæg v Focus Advokater: Ny EU persondataforordning
Oplæg v Focus Advokater: Ny EU persondataforordningOplæg v Focus Advokater: Ny EU persondataforordning
Oplæg v Focus Advokater: Ny EU persondataforordning
InfinIT - Innovationsnetværket for it
 
Produktudvikling hos Grundfos igennem underleverandør
Produktudvikling hos Grundfos igennem underleverandørProduktudvikling hos Grundfos igennem underleverandør
Produktudvikling hos Grundfos igennem underleverandør
InfinIT - Innovationsnetværket for it
 
Introduktion til udviklingsprocesser og agile processer
Introduktion til udviklingsprocesser og agile processerIntroduktion til udviklingsprocesser og agile processer
Introduktion til udviklingsprocesser og agile processer
InfinIT - Innovationsnetværket for it
 
Overview of the ProSec project
Overview of the ProSec projectOverview of the ProSec project
Overview of the ProSec project
InfinIT - Innovationsnetværket for it
 
Fleksibel procesdigitalisering
Fleksibel procesdigitaliseringFleksibel procesdigitalisering
Fleksibel procesdigitalisering
InfinIT - Innovationsnetværket for it
 
Gamification workshop Thomas Hildebrandt
Gamification workshop Thomas HildebrandtGamification workshop Thomas Hildebrandt
Gamification workshop Thomas Hildebrandt
InfinIT - Innovationsnetværket for it
 
Systematisk brug af pair programming
Systematisk brug af pair programmingSystematisk brug af pair programming
Systematisk brug af pair programming
InfinIT - Innovationsnetværket for it
 
Gamification workshop Marianne Hilton
Gamification workshop Marianne HiltonGamification workshop Marianne Hilton
Gamification workshop Marianne Hilton
InfinIT - Innovationsnetværket for it
 
Value Creation in SaaS Development
Value Creation in SaaS DevelopmentValue Creation in SaaS Development
Value Creation in SaaS Development
InfinIT - Innovationsnetværket for it
 
Procesarbejdet i Nykredit, John Nielsen, Nykredit
Procesarbejdet i Nykredit, John Nielsen, NykreditProcesarbejdet i Nykredit, John Nielsen, Nykredit
Procesarbejdet i Nykredit, John Nielsen, Nykredit
InfinIT - Innovationsnetværket for it
 
Gamification workshop Tine Weirsøe
Gamification workshop Tine WeirsøeGamification workshop Tine Weirsøe
Gamification workshop Tine Weirsøe
InfinIT - Innovationsnetværket for it
 
Gamification workshop michelle
Gamification workshop michelleGamification workshop michelle
Gamification workshop michelle
InfinIT - Innovationsnetværket for it
 
Process-oriented Security Risk Analysis and Requirements Engineering
Process-oriented Security Risk Analysis and Requirements EngineeringProcess-oriented Security Risk Analysis and Requirements Engineering
Process-oriented Security Risk Analysis and Requirements Engineering
InfinIT - Innovationsnetværket for it
 
Proactive prevention of obligation violations
Proactive prevention of obligation violationsProactive prevention of obligation violations
Proactive prevention of obligation violations
InfinIT - Innovationsnetværket for it
 
Process modelling at BaneDanmark
Process modelling at BaneDanmarkProcess modelling at BaneDanmark
Process modelling at BaneDanmark
InfinIT - Innovationsnetværket for it
 
Modelling and Simulation of the response process for an emergency at the Grea...
Modelling and Simulation of the response process for an emergency at the Grea...Modelling and Simulation of the response process for an emergency at the Grea...
Modelling and Simulation of the response process for an emergency at the Grea...
InfinIT - Innovationsnetværket for it
 
Udforskning af problem gennem forslag til dets løsning
Udforskning af problem gennem forslag til dets løsningUdforskning af problem gennem forslag til dets løsning
Udforskning af problem gennem forslag til dets løsning
InfinIT - Innovationsnetværket for it
 
Proof of Concept af en fleksibel løsning til små online møder
Proof of Concept af en fleksibel løsning til små online møderProof of Concept af en fleksibel løsning til små online møder
Proof of Concept af en fleksibel løsning til små online møder
InfinIT - Innovationsnetværket for it
 
Projektledelse og softwareinnovation
Projektledelse og softwareinnovationProjektledelse og softwareinnovation
Projektledelse og softwareinnovation
InfinIT - Innovationsnetværket for it
 
It universitetet thomas hildebrandt
It universitetet thomas hildebrandtIt universitetet thomas hildebrandt
It universitetet thomas hildebrandt
InfinIT - Innovationsnetværket for it
 
Thomas Hildebrandt, ITU
Thomas Hildebrandt, ITUThomas Hildebrandt, ITU
Thomas Hildebrandt, ITU
InfinIT - Innovationsnetværket for it
 

More Related Content

Viewers also liked

Viewers also liked (20)

Værdiskabelse i projekter
Værdiskabelse i projekterVærdiskabelse i projekter
Værdiskabelse i projekter
 
Oplæg v Focus Advokater: Ny EU persondataforordning
Oplæg v Focus Advokater: Ny EU persondataforordningOplæg v Focus Advokater: Ny EU persondataforordning
Oplæg v Focus Advokater: Ny EU persondataforordning
 
Produktudvikling hos Grundfos igennem underleverandør
Produktudvikling hos Grundfos igennem underleverandørProduktudvikling hos Grundfos igennem underleverandør
Produktudvikling hos Grundfos igennem underleverandør
 
Introduktion til udviklingsprocesser og agile processer
Introduktion til udviklingsprocesser og agile processerIntroduktion til udviklingsprocesser og agile processer
Introduktion til udviklingsprocesser og agile processer
 
Overview of the ProSec project
Overview of the ProSec projectOverview of the ProSec project
Overview of the ProSec project
 
Fleksibel procesdigitalisering
Fleksibel procesdigitaliseringFleksibel procesdigitalisering
Fleksibel procesdigitalisering
 
Gamification workshop Thomas Hildebrandt
Gamification workshop Thomas HildebrandtGamification workshop Thomas Hildebrandt
Gamification workshop Thomas Hildebrandt
 
Systematisk brug af pair programming
Systematisk brug af pair programmingSystematisk brug af pair programming
Systematisk brug af pair programming
 
Gamification workshop Marianne Hilton
Gamification workshop Marianne HiltonGamification workshop Marianne Hilton
Gamification workshop Marianne Hilton
 
Value Creation in SaaS Development
Value Creation in SaaS DevelopmentValue Creation in SaaS Development
Value Creation in SaaS Development
 
Procesarbejdet i Nykredit, John Nielsen, Nykredit
Procesarbejdet i Nykredit, John Nielsen, NykreditProcesarbejdet i Nykredit, John Nielsen, Nykredit
Procesarbejdet i Nykredit, John Nielsen, Nykredit
 
Gamification workshop Tine Weirsøe
Gamification workshop Tine WeirsøeGamification workshop Tine Weirsøe
Gamification workshop Tine Weirsøe
 
Gamification workshop michelle
Gamification workshop michelleGamification workshop michelle
Gamification workshop michelle
 
Process-oriented Security Risk Analysis and Requirements Engineering
Process-oriented Security Risk Analysis and Requirements EngineeringProcess-oriented Security Risk Analysis and Requirements Engineering
Process-oriented Security Risk Analysis and Requirements Engineering
 
Proactive prevention of obligation violations
Proactive prevention of obligation violationsProactive prevention of obligation violations
Proactive prevention of obligation violations
 
Process modelling at BaneDanmark
Process modelling at BaneDanmarkProcess modelling at BaneDanmark
Process modelling at BaneDanmark
 
Modelling and Simulation of the response process for an emergency at the Grea...
Modelling and Simulation of the response process for an emergency at the Grea...Modelling and Simulation of the response process for an emergency at the Grea...
Modelling and Simulation of the response process for an emergency at the Grea...
 
Udforskning af problem gennem forslag til dets løsning
Udforskning af problem gennem forslag til dets løsningUdforskning af problem gennem forslag til dets løsning
Udforskning af problem gennem forslag til dets løsning
 
Proof of Concept af en fleksibel løsning til små online møder
Proof of Concept af en fleksibel løsning til små online møderProof of Concept af en fleksibel løsning til små online møder
Proof of Concept af en fleksibel løsning til små online møder
 
Projektledelse og softwareinnovation
Projektledelse og softwareinnovationProjektledelse og softwareinnovation
Projektledelse og softwareinnovation
 

Similar to Formålsorienteret procesmodellering

Business Insight 2014 program og partnere
Business Insight 2014 program og partnereBusiness Insight 2014 program og partnere
Business Insight 2014 program og partnere
Microsoft
 
Christina Stolberg Grøn - kompetence CV
Christina Stolberg Grøn - kompetence CVChristina Stolberg Grøn - kompetence CV
Christina Stolberg Grøn - kompetence CV
Christina Stolberg Gr
 
One Step Ahead 2014 agenda
One Step Ahead 2014 agendaOne Step Ahead 2014 agenda
One Step Ahead 2014 agenda
Microsoft
 

Similar to Formålsorienteret procesmodellering (20)

It universitetet thomas hildebrandt
It universitetet thomas hildebrandtIt universitetet thomas hildebrandt
It universitetet thomas hildebrandt
 
Thomas Hildebrandt, ITU
Thomas Hildebrandt, ITUThomas Hildebrandt, ITU
Thomas Hildebrandt, ITU
 
Thomas hildebrandt eftermiddag
Thomas hildebrandt eftermiddagThomas hildebrandt eftermiddag
Thomas hildebrandt eftermiddag
 
Curriculum vitae 14g
Curriculum vitae 14gCurriculum vitae 14g
Curriculum vitae 14g
 
Business Insight 2014 program og partnere
Business Insight 2014 program og partnereBusiness Insight 2014 program og partnere
Business Insight 2014 program og partnere
 
Lad data styre din forretning
Lad data styre din forretningLad data styre din forretning
Lad data styre din forretning
 
High tech summit oversigt 1. maj 2017
High tech summit oversigt 1. maj 2017High tech summit oversigt 1. maj 2017
High tech summit oversigt 1. maj 2017
 
Thinh Duc Tran · CV (dansk)
Thinh Duc Tran · CV (dansk)Thinh Duc Tran · CV (dansk)
Thinh Duc Tran · CV (dansk)
 
Big Data og data-intensive systemer i Danmark af Torben Bach Pedersen, AAU
Big Data og data-intensive systemer i Danmark af Torben Bach Pedersen, AAUBig Data og data-intensive systemer i Danmark af Torben Bach Pedersen, AAU
Big Data og data-intensive systemer i Danmark af Torben Bach Pedersen, AAU
 
Søren Ilsøe - Data og analytics i skattevæsenet - KPMG DK Forsikringsdag
Søren Ilsøe - Data og analytics i skattevæsenet - KPMG DK ForsikringsdagSøren Ilsøe - Data og analytics i skattevæsenet - KPMG DK Forsikringsdag
Søren Ilsøe - Data og analytics i skattevæsenet - KPMG DK Forsikringsdag
 
Tbp big dataogbi_tbp
Tbp big dataogbi_tbpTbp big dataogbi_tbp
Tbp big dataogbi_tbp
 
Microsoft Next 2014 - Insights session 1 - Mobilt BI i Søfartsstyrelsen – tan...
Microsoft Next 2014 - Insights session 1 - Mobilt BI i Søfartsstyrelsen – tan...Microsoft Next 2014 - Insights session 1 - Mobilt BI i Søfartsstyrelsen – tan...
Microsoft Next 2014 - Insights session 1 - Mobilt BI i Søfartsstyrelsen – tan...
 
Præsentation
PræsentationPræsentation
Præsentation
 
Cv Bjarne Jensen Cand It E Bus Analyst
Cv Bjarne Jensen Cand It E Bus AnalystCv Bjarne Jensen Cand It E Bus Analyst
Cv Bjarne Jensen Cand It E Bus Analyst
 
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
How does your company make money on Big Data? - Thomas Ritter, Hans Eibe Sø...
 
Case - Silkeborg
Case - SilkeborgCase - Silkeborg
Case - Silkeborg
 
Gartner analytics session
Gartner analytics sessionGartner analytics session
Gartner analytics session
 
Christina Stolberg Grøn - kompetence CV
Christina Stolberg Grøn - kompetence CVChristina Stolberg Grøn - kompetence CV
Christina Stolberg Grøn - kompetence CV
 
Oplæg af Harald Tokerød fra Tokerød Plus
Oplæg af Harald Tokerød fra Tokerød PlusOplæg af Harald Tokerød fra Tokerød Plus
Oplæg af Harald Tokerød fra Tokerød Plus
 
One Step Ahead 2014 agenda
One Step Ahead 2014 agendaOne Step Ahead 2014 agenda
One Step Ahead 2014 agenda
 

More from InfinIT - Innovationsnetværket for it

More from InfinIT - Innovationsnetværket for it (20)

Erfaringer med-c kurt-noermark
Erfaringer med-c kurt-noermarkErfaringer med-c kurt-noermark
Erfaringer med-c kurt-noermark
 
Object orientering, test driven development og c
Object orientering, test driven development og cObject orientering, test driven development og c
Object orientering, test driven development og c
 
Embedded softwaredevelopment hcs
Embedded softwaredevelopment hcsEmbedded softwaredevelopment hcs
Embedded softwaredevelopment hcs
 
C og c++-jens lund jensen
C og c++-jens lund jensenC og c++-jens lund jensen
C og c++-jens lund jensen
 
201811xx foredrag c_cpp
201811xx foredrag c_cpp201811xx foredrag c_cpp
201811xx foredrag c_cpp
 
C som-programmeringssprog-bt
C som-programmeringssprog-btC som-programmeringssprog-bt
C som-programmeringssprog-bt
 
Infinit seminar 060918
Infinit seminar 060918Infinit seminar 060918
Infinit seminar 060918
 
DCR solutions
DCR solutionsDCR solutions
DCR solutions
 
Not your grandfathers BPM
Not your grandfathers BPMNot your grandfathers BPM
Not your grandfathers BPM
 
Kmd workzone - an evolutionary approach to revolution
Kmd workzone - an evolutionary approach to revolutionKmd workzone - an evolutionary approach to revolution
Kmd workzone - an evolutionary approach to revolution
 
EcoKnow - oplæg
EcoKnow - oplægEcoKnow - oplæg
EcoKnow - oplæg
 
Martin Wickins Chatbots i fronten
Martin Wickins Chatbots i frontenMartin Wickins Chatbots i fronten
Martin Wickins Chatbots i fronten
 
Marie Fenger ai kundeservice
Marie Fenger ai kundeserviceMarie Fenger ai kundeservice
Marie Fenger ai kundeservice
 
Mads Kaysen SupWiz
Mads Kaysen SupWizMads Kaysen SupWiz
Mads Kaysen SupWiz
 
Leif Howalt NNIT Service Support Center
Leif Howalt NNIT Service Support CenterLeif Howalt NNIT Service Support Center
Leif Howalt NNIT Service Support Center
 
Jan Neerbek NLP og Chatbots
Jan Neerbek NLP og ChatbotsJan Neerbek NLP og Chatbots
Jan Neerbek NLP og Chatbots
 
Anders Soegaard NLP for Customer Support
Anders Soegaard NLP for Customer SupportAnders Soegaard NLP for Customer Support
Anders Soegaard NLP for Customer Support
 
Stephen Alstrup infinit august 2018
Stephen Alstrup infinit august 2018Stephen Alstrup infinit august 2018
Stephen Alstrup infinit august 2018
 
Innovation og værdiskabelse i it-projekter
Innovation og værdiskabelse i it-projekterInnovation og værdiskabelse i it-projekter
Innovation og værdiskabelse i it-projekter
 
Rokoko infin it presentation
Rokoko infin it presentation Rokoko infin it presentation
Rokoko infin it presentation
 

Formålsorienteret procesmodellering

  • 1. IT UNIVERSITY OF COPENHAGEN Formålsorienteret procesmodellering & compliance i forhold til persondataforordningen med DCR-grafer Thomas T. Hildebrandt samarbejde med S. Debois (ITU), D. Basin (ETH Zurich),T. Slaats (KU) & M. Marquard (Exformatics) IT Universitet i København Infinit/IT-Fyn/VidenDanmark seminar 2. marts, 2017
  • 2. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Kort om mig selv 2000: PhD i datalogi, Aarhus Universitet 2000-2003: Studieprogramleder for Internet & software teknologi, IT Universitet i København (ITU) 2004-2011: PhD-skoleleder 2007- Leder af flere forskningsprojekter indenfor sikkerhed og digitalisering af forretningsprocesser sammen med virksomheder 2012-: Konsulent & facilitator af interessegrupper for digitalisering infinit.dk, cfir.dk & videndanmark.dk 2 Far til to piger der vokser op i en digitaliseret verden…
  • 3. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Brug af persondata 3 ikke nyt at benytte persondata i forretningsprocesser….
  • 4. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Digitalisering 4 Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data
  • 5. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Digitalisering 5 Digitaliseringen gør det nemmere at indsamle, bruge og genbruge data …men også at miste overblikket over, hvor data er gemt, hvem der har adgang, hvordan den bruges og til hvilket formål
  • 6. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Mulighed for bevidst misbrug 6
  • 7. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN eller ved uheld 7
  • 8. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8
  • 9. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål
  • 10. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen
  • 11. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen
  • 12. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges
  • 13. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges
  • 14. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Persondataforordningen 8 Persondata må - by-design & default - kun benyttes, når det er nødvendigt til et oplyst og eksplicit godkendt formål Persondata skal være up-to-date før brug og kunne udleveres gratis i maskinlæsbart format til personen Automatiserede beslutninger på baggrund af profilering skal kunne forklares og fravælges Compliance skal dokumenteres
  • 15. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Kend jeres processer og data 9 Strengt nødvendigt at kunne kortlægge og styre virksomhedens arbejdsgange og forretningsprocesser - med særlig fokus på dataindsamling & -behandling!
  • 16. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Traditionel procesbeskrivelse 10 Rutediagrammer er ufleksible og uegnede til vidensarbejde Svære at vedligeholde og svarer derfor ofte ikke til virkeligheden!
  • 17. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Vores forskning ved ITU Agil formåls-orienteret kortlægning og digitalisering af processer med Dynamic Condition Response Graphs i samarbejde med Exformatics Procesovervågning og proaktiv compliance i samarbejde med afdeling for Information Security, ETH Zurich Process mining & prescriptive process management i samarbejde med Tartu University 11
  • 18. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Dynamic Condition Response Graphs 12 Agil beskrivelse af procesregler, der beskriver med et samarbejdsværktøj der understøtter simulering, fleksibilitet, analyse og vedligeholdelse af procesregler
  • 19. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 13 DCRGraphs.net
  • 20. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 14 Formålet Oplysninger om økonomi er en betingelse for at kunne estimere købesum response condition response response
  • 21. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Eksempel: Huskøb 15 response condition response response Del-formål: Hvilke persondata er nødvendige for at beregne købesum og finde huse?
  • 22. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Nye handlinger kan flettes ind 16
  • 23. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Tilsagn om brug af data til formål 17
  • 24. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Sletning af data 18
  • 25. Thomas T. Hildebrandt Simulering af mulige sagsgange i DCRGraphs.net
  • 26. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Levende dokumentation 20
  • 27. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Rapporter (word, pdf, html) 21
  • 28. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Find ruter 22
  • 29. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Vælg perspektiv 23 Persondataperspektiv fravalgt
  • 31. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Overvågning 25 Mægler Bank hændelser (events) Compliance monitor
  • 32. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Proaktiv compliance 26 Mægler Bank Proactive Policy Enforcement Point (kan udføre handlinger om nødvendigt) [In the Nick of Time: Proactive Prevention of ObligationViolations Computer Security Foundations (CSF) Symposium 2016]
  • 33. Formålsorienteret procesmodellering med DCR-grafer 2. marts 2017 Thomas T. Hildebrandt (hilde@itu.dk) IT UNIVERSITY OF COPENHAGEN Summa summarum 27 Nødvendigt med agil kortlægning af de faktiske processer - med fokus på formål og databehandling Dynamic Condition Response Graphs DCRGraphs.net: Fleksible proceskort der kan vedligeholdes, simuleres og analyseres Regel-baseret tilgang: Ekstra handlinger krævet f.eks. i forhold til persondatahåndtering kan flettes ind og ud Mulighed for overvågning og proaktiv compliance