Nu finns det äntligen ett enkelt sätt för att ta kontroll över din information !
Vi som jobbar med Trapeza vill ge dig som individ kontroll över din egen information/data för att dels skydda din personliga integriteten men även för att du ska kunna använda din data aktivt för att förenkla ditt digitala liv. I grunden är det upp till dig vilken information som ska finnas på Trapeza och hur den ska användas.
Vi vill bygga en lösning som gör det lätt att dels få överblick över vilken data som används om mig, men också gör det enklare för den de personuppgiftsansvariga att fullgöra sina skyldigheter. Vi har därför tagit fram processtöd för att lösa skyldigheterna i GDPR Art 13-22 digitalt , vilket då även ger individen en direkt kontroll över uppgifterna. I tjänsten ligger inte minst ett säkert sätt att utväxla meddelanden som innehåller personuppgifter med den som behandlar dem vilket också är ett krav. Trapeza har även processer för att fullgöra åtaganden enligt lagen om penningtvätt (AML, KYC). Genom att både individen och den personuppgiftsansvarige kommer att se samma saker och kunna kommunicera direkt om det uppstår frågor är det vår vision att det ska bygga upp det förtroende som är grunden för en lyckad fortsatt digitalisering.
Hur fungerar säkerheten och skyddet för den personliga integriteten?
Utgångspunkten för tjänsten är att det bara är individen själv som har tillgång till och kontrollerar all sin information. Externa källor som levererar information kan bara se den information de levererat och på samma sätt kan den som fått del av data bara data under den tid som medgivandet är giltigt.
För att åstadkomma detta rent tekniskt är databasen krypterad på fältnivå vilket gör att det går att styra informations-tillgången mycket granulärt. Nycklarna som ger möjlighet att dekryptera och läsa data tilldelas från en blockkedja som samtidigt registrerar alla transaktioner.
Trapeza kan även hantera dataminimering, dvs. att inte lämna ut detaljerade data, utan intervall eller aggregeringar i syfte att skydda den personliga integriteten. Det är inte heller nödvändigt att all data finns i Trapeza’s databaser, om det finns stöd för det hos datakällan kan Trapeza enbart förmedlar kryptonycklar och sökvägar till data. Vi ser det som en ytterligare säkerhetsdimension att allt data inte finns lagrat på samma ställe vid intrång.
Tillförlitlighet
Genom att använda blockkedjeteknik för alla transaktioner som rör individens data kommer det alltid att gå att spåra och upptäcka om data manipulerats och i sådana fall när, och av vem, samt inte minst vem som fått del av felaktigt data. Det sistnämnda har en stor betydelse när det föreligger en skyldighet att skicka ut komplettering eller rättelser eftersom vi kan automatisera detta vilket sparar mycket arbete. Genom blockkedjetekniken går det inte att i efterhand radera eller ändra information. Praktiskt fungerar det så att vi använder en ”permissioned ledger” där deltagarna är kända och använder någon form av certifikat för att identifiera sig och antingen lämna eller få del av data. Det innebär förenklat att all data som kommer in om en individ alltid har en verifierad källa, och att övriga anslutna aktörer verifierar att data tillförts, samt av vem och när.
Enkelhet i användning
För att det ska vara lätt för individen att hantera sin information har vi satsat på en ”mobile first” lösning, baserad på användning av en smartphone som ger individen den praktiska möjligheten att hantera sin information och då hela tiden ha tillgång till den. Lösningen fungerar givetvis även på en pc med hjälp av en web-browser. Gränssnittet ger individen möjlighet att samla in och sammanställa personuppgifter från olika källor och ger information om uppdateringstid, legal grund, syfte med behandlingen och vem som haft tillgång till uppgifterna.