Privacy Platform

Het Privacy Platform is een netwerk van Nederlandse brancheverenigingen waarvan hun leden persoonsgegevens verwerken of verzamelen.

Email
privacy@ecp.nl
Telefoon
+31 (0)70 41 90 309
Contactpersoon

Esther Mieremet

Over ons   | Inschrijven CoP
search
search
clear
apps
clear

Goede gegevensbescherming

De AVG vraagt van u om gepaste technische en organisatorische maatregelen te treffen voor de beveiliging van de gegevens. De AVG beveelt pseudonimisering en versleuteling aan. Maar er kan meer. U kunt onderscheid maken tussen de beveiliging van de toegang tot gegevens, de beveiliging van de verwerking van gegevens en de beveiliging van de opslag van de gegevens.

Maatregelen betreffen een goede identificatie- en autorisatieprocedure (organisatorisch en technisch), een goede logging en audit van het gebruik van gegevens en het toepassen van de juiste vormen van encryptie. U kunt gebruik maken van de acht privacy-by-designstrategieën die voor een goede beveiliging an gegevens ontwikkeld zijn.

 

(link naar Little Blue Book van Jaap-Henk).  

Voorbeelden

add remove Versleuteling

Er zijn veel manieren om gegevens te beschermen. Een belangrijke is het versleutelen van gegevens. Dit kan op uiteenlopende manieren, waarbij de sterkte van de sleutel de kracht van de versleuteling bepaalt. In dat opzicht lijkt versleuteling op het versleutelen van je huis: een driepuntslot is beter dan een een-puntslot en twee verschillende sloten is beter dan twee dezelfde.

 

Tegenwoordig is het ook mogelijk om versleutelde gegevens te bewerken. Zo kunnen versleutelde gegevens toch gecheckt worden op bepaalde eigenschappen. Dat heet ‘homomorfe encryptie’.

 

Bent u ‘in’ voor zo’n innovatieve aanpak?

add remove Digitale authenticatie

Vaak worden er veel meer gegevens gebruikt dan nodig is. Een bekend voorbeeld is de check of iemand oud genoeg is om alcohol te mogen drinken. Dan is het eigenlijk genoeg om te weten dat de betreffende persoon ouder is dan achttien jaar. Door slim gebruik te maken van attributen (kenmerken) van een persoon kan zo’n check heel simpel zonder meer informatie prijs te geven dan strikt nodig is.

 

Iets voor uw diensten?

add remove Digitale kluis

Heeft het zin om mensen controle over hun eigen gegevens te geven door een digitale kluis? Dat is een interessante gedachte. Sommige partijen werken al geruime tijd aan een oplossing voor deze kluis. Anders dan een geldkluis zitten de gegevens niet per se fysiek op één plek. Belangrijk zijn de afspraken die gemaakt worden om gebruik te kunnen maken van de gegevens.

 

Een goede oplossing voor uw diensten?