Overheid zal veel meer informatie over burgers verliezen
Het incident met de Engelse Belastingdienst die de gegevens van 25 miljoen Britten kwijtraakte staat niet op zichzelf, niet alleen was het de derde keer in korte tijd dat men persoonsgegevens verloor, er zijn honderden databases met persoonlijke informatie die kwetsbaar zijn. Volgens de denktank Demos zijn er zeker 600 publieke en private databases die persoonlijke informatie over burgers bevatten, zonder dat zij dit vaak weten.
Het rapport van Demos verschijnt volgende maand, maar nu al roept het op om de "information commissioner", een soort privacywaakhond, meer rechten tegen zowel publieke als private instellingen te geven die databases beheren. Hij zou bijvoorbeeld zonder toestemming van de databasebeheerders controles moeten kunnen uitvoeren. Ook moet er een debat komen over de privacy risico's die het uitwisselen van informatie tussen overheden, om naar eigen zeggen publieke dienstverlening te personaliseren en verbeteren, met zich meebrengt.
Zo moet het straks onmogelijk voor ambtenaren worden om informatie zonder juist "paper trail" te verplaatsen. Tevens wil men de identiteitskaart weer ter sprake brengen, en welke gegevens die zou moeten bevatten.
Wat betreft de Engelse Belastingdienst blijkt dat men in september al een laptop met de gegevens van 400 mensen verloor, en vorige maand verdween ook al een CD-rom met de post, dit keer met de gegevens van 15.000 mensen. Tevens had de rekenkamer om geanonimiseerde gegevens gevraagd, maar de Belastingdienst verstrekte onversleutelde persoonlijke informatie.
"Als het gaat om computerbeveiliging zijn er twee dingen die je moet onthouden. Ten eerst is security altijd afhankelijk van een combinatie van technologie en beleid, en ten tweede dat geen enkel systeem helemaal veilig is. Het is daarom veiliger om aan te nemen dat er incidenten plaatsvinden, en dat je kijkt hoe je de schade kunt beperken. Dat betekent zo min mogelijk informatie opslaan en verplaatsen, gegevens anonimiseren, linken naar persoonlijke details in andere databases, en het gebruik van encryptie. Al die dingen werden niet bij de Belastingdienst gedaan", aldus The Economist.
iets wat natuurlijk geld kost.
geweest dan een stukje ergens halverwege de krant?
Als dit in Nederland was gebeurt, was er dan meer ophef
geweest dan een stukje ergens halverwege de krant?
halverwege de krant". De Guardian besteedde er een groot
deel van de voorpagina en drie pagina's in het eerste katern
aan.
kast aan een mainframe was een man aan de deur van het
centrum genoeg.
Hij staat er nog steeds maar ze lopen nu met 2 gig usb data
pinnekes naar buiten.
Het is tijd voor een andere kijk op de data overheid!!!
authenticatie middel aan onze overheid aangeboden voor het
DigiD project, word ik als verdachte aangemerkt voor het
verzenden van phising mails en het onrechtmatig gebruik met
kwaade intenties van de DigiD website....
Wij zijn van Duitschen bloed.......????!!!!!!!
de Gallier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
