image

TNO: privacybescherming overheid moet zichtbaarder

donderdag 26 april 2012, 10:14 door Redactie, 5 reacties

De overheid moet maatregelen om de privacy van burgers te beschermen zichtbaarder maken. Privacy by Design, waarbij privacybescherming van burgers al in het technologieontwerp van online diensten is verwerkt, is namelijk niet voldoende, aldus verkennend onderzoek van TNO en het Tilburg Institute for Law and Technology van de Universiteit Tilburg.

Vertrouwen
Technische maatregelen om privacy te beschermen zijn voor burgers niet zichtbaar en worden niet altijd effectief geacht. Zichtbare maatregelen, zoals een Privacy Impact Assessment lijken wel een positief effect te hebben op vertrouwen en acceptatie. Dit is een risico-analyse die een organisatie inzicht geeft in de mogelijke privacy-impact van het IT-systeem of de online dienst en op welke manier deze risico’s kunnen worden vermeden.

"Naast technische en organisatorische maatregelen is het dus belangrijk dat een organisatie ook aan burgers zichtbaar maakt hoe hun gegevens worden beschermd en waarom", aldus TNO.

Reacties (5)
26-04-2012, 10:17 door Anoniem
Ach bsn nummers in helpdeskdesk systemen is aardig zichtbaar toch ...dacht de ambtenaar?

Ja, dit heb ik aan den lijve ondervonden....
26-04-2012, 10:39 door Mozes.Kriebel
TNO vraagt het onmogelijke aan overheden. De technische en organisatorische maatregelen krijgt men al niet op de rit, laat staan dat deze vervolgens zichtbaar gemaakt worden.
Daarnaast staat dit haaks op de informatiehonger van diezelfde overheid; die wil helemaal geen privacy voor de burgers.
TNO roept dit om de ware aard van zijn broodheer te verhullen.
26-04-2012, 10:48 door Anoniem
Waar ik benieuwd naar ben:

Hoe garandeert de overheid de privacy van haar burgers als ze gebruik maken van ICT dienstverleners die hun dienstverlening in andere werelddelen beleggen vanwege het kosten aspect.

Zoals b.v. het outsourcen naar ....?

Hoe weet je nu dat b.v. medewerkers van die IT centra in het buitenland zich geen toegang hebben verschaft tot zeer gevoelige data van haar burgers? Welke garanties zijn er en dan heb ik het niet over papieren garanties. Veelal laat de techniek zoals bv logs te wensen over en valt er niets te traceren.

Want in de praktijk zie je toch dat vanwege het kosten aspect, medewerkers van dat soort landen veel meer toegang krijgen tot ICT infrastructuren dan nodig is met alle gevaren van dien omdat er ook nog een veel slechtere controle is in dat deel v.d. wereld om over het taal probleem maar niet te spreken.

Met als gevolg dat cybercriminelen zich juist op die dienstverleners in het buitenland zullen richten.

Mijn inziens moet je als overheid niet in zee willen gaan met dat soort ICT dienstverleners omdat de risico's gewoon te groot zijn. Het is al een uitdaging in Nederland laat staan als je een deel in het buitenland belegt.

En natuurlijk krijg je allerlei papieren garanties...maar dat zou ik ook doen met zulke financiële belangen.

Persoonlijk vind ik dit NIET kunnen:

1) Vanwege de verhoogde risico's. Geen enkele overheid zou dit moeten willen, zeker nu de cybercriminaliteit toeneemt.
2) Vanwege het werk en geld wat wegvloeit

Daarnaast zouden ICT dienstverleners hierop gecontroleerd moeten worden die niet stiekem een of ander proces vanwege efficiency in het buitenland hebben belegd. Zonder dat de overheid hierin gekend is.

I.c.m. het winstbejag van ICT dienstverleners in India die Europa als ...interessante klant zien ..hou ik mijn hart vast.

De praktijk heeft namelijk al uitgewezen dat 17 jarige hackers al in staat zijn om hele grote bedrijven in diskrediet te brengen....laat staan een professionele cyber crimineel met toegang tot ICT infrastructuren in het buitenland die via via toegang geven tot ICT infrastructuren v.d. overheid.

Overheid...wordt wakker.
27-04-2012, 10:52 door Mozes.Kriebel
Door Anoniem: Waar ik benieuwd naar ben:

Hoe garandeert de overheid de privacy van haar burgers als ze gebruik maken van ICT dienstverleners die hun dienstverlening in andere werelddelen beleggen vanwege het kosten aspect.

Dat is de crux met Cloud Computing; als klant/burger moet je jouw levrancier/overheid maar vertrouwen op z'n blauwe ogen dat men fatsoenlijk omgaat met jouw persoonlijke gegevens. En hopen dat men de keten-verantwoordelijkheid goed heeft geregeld en dat dit ook ge-audit wordt. Vaak weet diezelfde levrancier/overheid helemaal niet waar jouw data staat. Misschien in de VS (mag de FBI er in kijken) of in Verweggistan, waar de afgedankte schijven van het SAN met jouw data in de kliko belanden.
Daarom: Clear Sky Computing; data zo dicht mogelijk bij de eigenaar. En zo min mogelijk data.
27-04-2012, 11:56 door Anoniem
Natuurlijk is het wenselijk dat de privacybeschermende maatregelen inzichtelijk zijn zodat gecontroleerd kan worden of deze afdoende zijn.

Nadeel is dat hiermee ook kwetsbaarheden sneller zichtbaar zijn voor kwaadwillenden die hier dan misbruik van kunnen maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.