PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging.

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘Veilig Internet’ Prof. Egbert Dommering De Balie 5 februari 2007.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Medisch beroepsgeheim onder druk: trend of toeval?
Wie beschermt onze privacy?
Informatiebeveiliging
Privacy en ledenadministratie
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Subsetten & Anonimiseren
Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
MicroDataServices CBS
Accreditatierichtlijn beveiliging van bestanden
Hoofdstuk 3 – Gegevens verzamelen
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Privacy en beveiliging
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
HOREN ZIEN EN SCHRIJVEN
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
INZAGERECHT EN ELEKTRONISCH MEDISCH DOSSIER
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
6 stappen in Risico management
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Information Ethics DE TREND IN TESTEN IS NIET IN TESTEN.
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Verkenning Informatievoorziening Sociaal Domein Decentralisaties Jeugd, WMO, Participatie Hans Versteeg - VNG Expertmeeting Informatievoorziening GGD-NL.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Open data en Wet hergebruik overheidsinformatie Utrecht 29 oktober 2015 Tjeerd Schiphof /
Privacy-AO voor een beveiliger Martin Romijn Functionaris voor de Gegevensbescherming Security Officer.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
PRIVACY EN MELDPLICHT DATALEKKEN 14 APRIL  Wet Bescherming Persoonsgegevens (Wbp)  Max boete: € ,-  Toezichthouder: Autoriteit Persoonsgegevens.
Meld plicht Datalekken
28 september 2017.
Privacy binnen de Drechtsteden
Gebruikersbijeenkomst data.overheid.nl
Privacy binnen de Drechtsteden
Stichting van de Arbeid
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
In 7 stappen uw organisatie klaar voor AVG
Presentatie ‘Privacy & CRM’
AVG Privacy, is het recht om met rust gelaten te worden.
Mw. mr. S. (Sanne) Kleerebezem
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Hergebruik van overheidsinformatie
Algemene Verordening Gegegevensbescherming (AVG)
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Privacy Wat moet je weten van de nieuwe privacyverordening
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Privacy en bescherming persoonsgegevens 2018
AVG Crowe Horwath Peak 31 mei 2018 Geert-Jan Krol / IT Advisory
GDPR.
Welkom MKB Groeit! 1 August 2019.
IBP en AVG, wat moet wij er op school mee?
The many faces of Application Programmes Interfaces
Transcript van de presentatie:

PRIVACY ENHANCING TECHNOLOGIES Sergej Katus Bussum, 22 april 2008 Strategische informatiebeveiliging

Aanpak Conceptueel Implementatieaspecten Toepassing in de praktijk –Kilometerheffing

Relativering PET tot nu toe Vooroordelen Juridisering Mythologisering PET = behoud van functionaliteit

OESO Guidelines (1980) Doelbinding (use limitation) –Gerechtvaardigde grondslag & redelijk doel Transparantie –Open vizier Individuele controlemogelijkheden –Inzage en correctie Verificatie –Juist en actueel Systeembeveiliging –Redelijk/proportioneel Verantwoording –Aansprakelijkheid

Aansprakelijkheid Artikelen 49 en 50 WBP –Schadevergoeding –Slechte publiciteit –Bemoeienis toezichthouder Artikel 13 WBP (PET- artikel!) Verantwoordelijkheid voor passende technische en organisatorische maat-regelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. De maatregelen zijn er mede op gericht om onnodige verzameling en verdere verwerking van persoons- gegevens te voorkomen.

PET Basisgedachte Artikel 1a WBP –Persoonsgegeven = elk gegeven over een geïdentificeerde of identificeerbare persoon Artikel 2 WBP –Wet van toepassing op verwerkingen van persoonsgegevens Géén persoonsgegevens –WBP niet van toepassing Geen A geen B Geen A (DUS) geen B

Implementatieaspecten Organisatie- doelstellingen Privacy- beleidsplan Persoons- gegevens ICT-gebruik Evaluatie Operationeel Set up

Stap 2 Anonimiseren en minimaliseren Anonimiseren –Proces waarbij identificerende gegevens worden verwijderd –Kwalificerende gegevens resteren –Aliassen ter onderscheid Minimaliseren –Proces om redundantie tegen te gaan –Op basis van de doelomschrijving Nodig of noodzakelijk? –Overtollige gegevens verwijderen

Voorbeeld 1.Oud Trudy de Vries, inkomen Anonimisering 55LrN, Minimalisering a)Numerieke data delen door b)Laatste teken datastring = inkomen 4.Nieuw 55LrN1 Betekenisloze expressies

Architectuur Pseudo Identity Domains Real Identity Domain Principe –Need to know Generiek –Applicatieniveau –Afdelingsniveau –Organisatieniveau Outsourcing PID1 PID5PID2 PID3PID4 RID

Stap 3 Informatiebeveiliging Beveiliging tegen ongeautoriseerde toegang –Autorisatiebeleid Niet geautoriseerd (default) PID-geautoriseerd (regel) RID-geautoriseerd (uitzondering) Verificatie/correctiemechanisme –Praktische noodzaak –Kwaliteitsbeleid/duurzaamheid –Plicht artikel 11 WBP NEN/ISO 17799

Stap 4 Overige Ontwerpprincipes Transparantie –O.a. Privacy statement Individuele controle –‘Mijn gegevens’ Audit trail –Mutaties loggen

Totaaloverzicht

Praktijkvoorbeeld Kilometerheffing

Kilometerheffing Doel: verbruiksheffing per gereden kilometer –‘Betrokkene’ = eigenaar auto –Wettelijke grondslag/doelbinding Welke gegevens precies (en welke dus niet)? –Kenteken –Gereden kilometers

WBP-conforme kilometerheffing Anoniem tót identificatie funtioneel wordt Need to know: Inningsbureau Inzage en correctie (tegenbewijs) AnalyseInningGenererenVerzamelen OBUGSM Data Centrum Heffing Basisregistratie Kentekens

Klantgericht, Financieel management Ketenverantwoordelijkheid OBU GPS GSM- provider Centrum data- analyse Heffings- Instantie RDW Professioneel, Veilig en betrouwbaar

Privacy in de informatiesamenleving Wie leeft laat sporen na Zorgvuldig gegevensbeheer –Doelbinding –Veilig en betrouwbaar –Juist en actueel –Transparant Rechtszekerheid e-overheid

Kortom PET is geen off the shelf-oplossing Behoorlijk en zorgvuldig gegevensbeheer is –directieverantwoordelijkheid –ketenverantwoordelijkheid Strategische rol informatiebeveiliging Noodzaak regie en commitment –Eigenbelangen-overstijgend –Oplossingen naar redelijkheid Kostenefficiëntie Beheersbaar