- 12-04-24Nieuw bij BIT: GPU hosting
- 25-03-24BIT breidt netwerkconnectiviteit uit met aansluiting op NL-ix^2
- 13-03-24No More Leaks: Samenwerken tegen cybercriminaliteit
- 03-03-24Geen verandering twee jaar na invoering sancties tegen Russische media: FOIC roept (wederom) op tot einde van ondemocratische censuur
- 29-01-24Onzichtbare upgrades
- 16-01-24BIT's Wido Potters wint Felipe Rodriquez Award voor inzet voor privacy
- 10-01-24BIT en partners zetten de koers voor een gedecentraliseerde Europese cloud met ECOFED-project
- 02-01-24Onze eigen stroom inkopen: de resultaten van 2023
- 24-11-23BIT Friday 2023
- 30-08-23A BIT of support: Hulp aan FCBU tijdens de oorlog in Oekraïne
Privacy by design: investeren is profiteren
21-03-2019 10:22:35
Het internet staat onder druk. We hechten meer aan onze privacy en persoonsgegevens moeten veilig worden opgeslagen en verwerkt. Bedrijfsprocessen waar persoonsgegevens verwerkt worden zijn zelden optimaal ingericht. Dit komt veelal omdat medewerkers in organisaties achteraf wordt verteld dat ze zorgvuldig(er) met persoonsgegevens om moeten gaan, in plaats van op voorhand. Fouten en onverschilligheid liggen op de loer. Dat moet anders. Daarom is het belangrijk om vanaf de start van de ontwikkeling van informatiesystemen rekening te houden met privacy: privacy by design. Maar waar moet je op letten bij privacy by design? In deze blog geef ik drie tips.
1. Minimaliseer data
De eerste tip klinkt logisch: minimaliseer data. Verzamel geen data waar je uiteindelijk niets mee zal doen, dat is overbodige data. Ga bij alle dataverzamelprocessen na of je de gegevens daadwerkelijk nodig hebt om jouw dienst of product te kunnen leveren. Een treffend voorbeeld is een contactformulier op de website. Is er een veld voor het post- of bezoekadres? Vraag je dan af of dit strikt noodzakelijk is. Ga je de persoon in kwestie via de post benaderen? De essentie is als volgt: data die je niet verzamelt, hoef je ook niet te beveiligen. En dus kan er niets misgaan. Bovendien scheelt het tijd en loopt de data, en daarmee de persoon, geen onnodig risico.
2. Pseudonimiseer gegevens
Het is vrij eenvoudig: verzamel alleen gegevens die je echt nodig hebt. Maar ook voor noodzakelijke gegevens geldt dat ze veilig moeten zijn. Om de kans op schade te minimaliseren is het verstandig om de verzamelde data te pseudonimiseren. Indien data niet in zijn originele vorm wordt gebruikt is het verstandig om identificerende data, zoals naam, IP-adres en e-mailadres te vervangen door een code. Zo waarborg je dat de betrokkene niet meer identificeerbaar is, maar nog wel individualiseerbaar.
3. Verwijder niet-noodzakelijke data
Ook deze tip lijkt wellicht een open deur, maar is cruciaal: bewaar gegevens enkel voor zover dit noodzakelijk is voor het verwerkelijken van het doel. Persoonsgegevens worden met een bepaald doel verzameld en verwerkt. Indien het doel waarvoor de persoonsgegevens zijn verwerkt niet meer aanwezig is, verwijder dan de gegevens. Denk aan data die verzameld is voor een afgeronde campagne. Om dit soepel te laten verlopen is het verstandig om systemen te bouwen die ervoor zorgen dat gegevens automatisch worden verwijderd.
Privacy by design klinkt wellicht als een nodeloos hippe term. Maar het komt er simpelweg op neer dat je processen zo moet inrichten dat privacy automatisch gewaarborgd wordt. Zo is er geen sprake van overbodige gegevensverzameling en wordt de kans op fouten drastisch verlaagd. En dat is waar we allemaal naar moeten streven. Op deze manier wordt het internet voor ons allemaal een stuk veiliger. En wie wil dat nu niet?
Meer weten? Lees het manifest en e-book: https://internetschoon.nu/
Door: Wido Potters