Norflex ønsket en tidlig avklaring av roller og ansvar for personvern i Fleksibilitetsregisteret, som utveksler informasjon med mange forskjellige aktørkategorier og systemer. Det var her Sopra Steria kom inn for å bistå i arbeidet.
Bakgrunn: Roller for personvern
Dagens kraftmarked er ikke godt nok dimensjonert for situasjoner der behov for kraft ikke er i samsvar med kraftproduksjon. Kraftproduksjon med fossile energikilder og vannkraft kan justeres raskt og presist i forhold til behov, mens fornybare kilder som sol og vind vil ha varierende produksjon avhengig av værforhold.
Når produksjon blir lavere enn etterspørselen, påvirker dette pris, behov for import av strøm og eventuelt behov for videreutbygging av infrastrukturen til kraftnettet. Disse utfordringene kan løses gjennom økt fleksibilitet i strømforbruk.
Norflex er et pilotprosjekt som tester løsninger for å utnytte sluttbrukeres mulighet til inngå avtaler om lavere forbruk i tidsperioder mot prisreduksjon. Dette styres av aktører som har kvalifisert seg for handler med mulig frigjort forbruk i henhold til avtale med sluttbruker. Systemene som styrer forbruk, marked, data- og informasjonsutveksling, er delvis integrerte og bruker intelligens for å sammenstille data til informasjon av potensiell høy verdi. Økende grad av automatisert dataoverføring krever årvåkenhet og tydelig forståelse av roller og ansvar samt spesifiserte avtalene mellom sluttbruker og aktørene i verdikjeden.
Norflex ønsket en tidlig avklaring av roller og ansvar for personvern i Fleksibilitetsregisteret, som utveksler informasjon med mange forskjellige aktørkategorier og systemer. Det var her Sopra Steria kom inn for å bistå i arbeidet.
Sopra Sterias bidrag
Norflex-prosjektet innebærer innsamling og forvaltning av personlige data i et fleksibilitetsregister for å styre forbruk, handle med fleksibilitet og styre avregning. Dette er en ny måte å forvalte og bruke personopplysninger på, og graden av etterlevelse, roller og ansvar etter personvernlovgivningen (GDPR) må undersøkes.
Sopra Steria bisto med en innledende vurdering av dataflyt, personvern og informasjonssikkerhet i Fleksibilitetsregisteret i form av en rapport. Rapporten beskriver roller og ansvar ved innsamling og av data fra systemer i kraftnettet og behandling av personopplysninger i Fleksibilitetsregisteret. Vi foreslo også roller og ansvar i et personvernperspektiv. I tillegg undersøkte vi tilsynsmyndighetenes (Norges vassdrags- og energidirektorat (NVE) og Datatilsynet) syn og krav til databehandling i Fleksibilitetsregisteret. Vi undersøkte også eventuelle endringer i rollefordelingen til tilsynsmyndighetene på grunn av Fleksibilitetsregisteret. Sopra Steria kartla og beskrev dataflyt i den nye verdikjeden som oppstår ved etablering av Fleksibilitetsregisteret.
Verdi: Sikre innebygd informasjonssikkerhet
Kunden fikk en innledende vurdering av personvern og informasjonssikkerhet ved utarbeidelse av det nye registeret, Fleksibilitetsregisteret. Behandlingsansvaret kan organiseres i ulike modeller, og vurderingen og forslagene til roller og ansvar ga Agder Energi et godt utgangspunkt for å velge hvordan de ville organisere behandlingsansvaret. Kunden fikk også klarhet i om Fleksibilitetsregisteret ville endre tilsynsmyndighetenes rolle til aktørene i energisektoren.
Sopra Steria redegjorde også for fremtidige personvern- og informasjonssikkerhetsutfordringer som må tas stilling til i den videre utviklingen av Fleksibilitetsregisteret. Vi skisserte også måter dette kan løses på.
Anbefalingene gir kunden et godt utgangspunkt for å sikre innebygd informasjonssikkerhet og personvern i løsningen, og dermed etablere et robust Fleksibilitetsregister som skal bidra til å løse fremtidens energibehov.
Fakta om kunden:
Norflex er en pilot i «Storskala demonstrasjon av fremtidens energiløsninger» programmet til ENOVA. Deltakerne i prosjektet er Agder Energi, Glitre Energi, Statnett og NODES.