Nieuws
image

'90% bedrijven slaat privédata bij derden op in 2019'

woensdag 12 juni 2013, 15:39 door Redactie, 6 reacties

Over zes jaar zal 90% van de bedrijven persoonlijke gegevens op IT-systemen hebben staan waarvan ze niet de eigenaar zijn of in eigen beheer hebben. Dat voorspelt marktvorser Gartner. Volgens het onderzoeksbureau moeten bedrijven dan ook privacyprogramma's opstellen om de gegevens in de buurt te houden, aangezien zie hier uiteindelijk wel verantwoordelijk voor zijn.

"Als de hoeveelheid persoonlijke informatie toeneemt, zullen individuen en hun persoonlijke data steeds vaker een security-doelwit worden. In de meeste scenario's is de organisatie voor de persoonlijke data op de eigen IT-systemen verantwoordelijk", zegt Carsten Casper. Hij adviseert bedrijven om een 'exit strategie' te ontwikkelen voor het beheer van persoonlijke data.

Voorbereiding
Daarbij zou het verstandig zijn voor bedrijven, als de regelgeving strenger wordt en de kosten hoger, om het opslaan en verwerken van persoonlijke data in de komende vijf jaar uit te besteden. Om zich voor te bereiden moeten bedrijven een duidelijk onderscheid tussen persoonlijke en onpersoonlijke data maken.

Ook moet er worden gewerkt aan het beschermen van persoonlijke data door middel van encryptie, moeten bedrijven aan privacystandaarden voldoen of er zelf één opstellen en moeten privacyverwachtingen worden gemanaged.

Cloud
"Neem als voorbeeld persoonlijke data die in een Amerikaans datacentrum van een cloudaanbieder is opgeslagen en door een serviceprovider uit India wordt beheerd. De data is versleuteld en de Indiase IT-medewerkers beheren alleen de routers en servers, en alleen de Europese medewerkers van de klant kunnen de data zien", stelt Casper.

"De medewerkers bevinden zich in Europa, en moeten zich aan Europese privacywetgeving houden. Logisch gezien is de data in Europa, hoewel juridisch en fysiek gezien is die mogelijk ergens anders."

Reacties (6)
12-06-2013, 16:24 door johanw
Als je juridisch op safe wilt spelen zorg je ervoor dat dat soort data nooit van z'n leven in een Amerikaans datacentrum komt, of hoe dan ook ingezien kan worden door een bedrijf dat een aanwezigheid in de USA heeft.
12-06-2013, 16:34 door schele
En als je niet alleen juridisch maar ook praktisch op safe wilt spelen: fatsoenlijke encryptie. Dan maakt het niet uit waar je data staat. Zoals men in het artikel al benoemt eigenlijk.
12-06-2013, 17:20 door Anoniem
Niet in de USA? Ha, dat gebeurt toch wel. En encryptie? Uh, dat is leuk, maar als je naar het VK kijkt weet je dat je de sleutels altijd kan terugvinden op een USB stick in de dichtstbijzijnde bus. Of een DVD die wegraakt in de post. Of een backuptape die uit een vrachtwagen valt. Of....

De enige manier om zeker te zijn dat anderen niet met jouw data aan de haal gaan is om die data niet weg te hoeven geven. Willen we consumenten en burgers beschermen dan betekent dit dat we radicaal andere interactiemodellen moeten opstellen, met bijbehorende infrastructuur.

Aangezien de overheid actueel nu wel ineens de mond vol heeft maar daarboven nog steeds niets zit, zal er niet gesnapt worden wat daar voor nodig gaat zijn of zelfs maar welke vragen te stellen. Het is ze gewoon te moeilijk.

En ik maar denken dat degenen in dit soort verantwoordelijke posities moeilijke problemen oppikten in plaats van ze uit de weg te gaan. Maar als je kijkt naar waar den haag zich zo dagelijks druk over maakt....
13-06-2013, 09:10 door Anoniem
"En encryptie? Uh, dat is leuk, maar als je naar het VK kijkt weet je dat je de sleutels altijd kan terugvinden op een USB stick in de dichtstbijzijnde bus. Of een DVD die wegraakt in de post. Of een backuptape die uit een vrachtwagen valt. Of...."

Nou, als dat gebeurt, dan ligt dat toch echt aan jezelf. Ongeacht in welk land je bent. Waarom zou je je sleutel opslaan op een (unencrypted) USB stick, op een DVD die je verstuurt (naar wie??), of op een backup tape die uit een vrachtwagen valt (waarom sla jij je sleutel op een tape op, en naar wie stuur jij je tape met een vrachtwagen) ?

Indien men jouw sleutel op zo'n manier kan vinden, dan moet je je toch afvragen waar jij mee bezig bent. Op geen van de manieren die jij noemt zal mijn encryptie sleutel uitlekken.

"De enige manier om zeker te zijn dat anderen niet met jouw data aan de haal gaan is om die data niet weg te hoeven geven. "

Mwa, de stelling dat een bedrijf zelf altijd beter data beveiligd dan hun leveranciers gaat ook lang niet altijd op. En wat is "zelf", daar zitten ook mogelijk kwaadaardige insiders bij, ingehuurd personeel, en ga zo maar door. Sommige data vertrouw ik liever toe aan een leverancier die zaken beter op orde heeft dan aan mijn eigen werkgever.
13-06-2013, 10:17 door [Account Verwijderd]
[Verwijderd]
13-06-2013, 13:37 door Skizmo
en ja hoor.. daar hebben we weer zo'n bullshitter...'kijk mij eens, ik doe alsof ik in de toekomst kan kijken'. Fucking retards.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure