Insights in Security Blog

Insights in Security Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Autoriteit Persoonsgegevens als bewaker van de privacy en security implementatie

Staatssecretaris Fred Teeven en Minister Ronald Plasterk lieten op 24 november 2014 aan de Tweede Kamer weten dat het College Bescherming Persoonsgegevens (CBP) meer bevoegdheid moet krijgen om onze privacy te waarborgen. De wetswijziging moet nog worden aanvaard, maar als het aan deze heren ligt, zal het CBP voortaan door het leven gaan als Autoriteit Persoonsgegevens en mag het college hoge boetes uitdelen aan overtreders van privacyregels.

Dit is een memorabel moment en een kentering in het denken. Organsaties dienen beter met persoonsgegevens om te gaan. Er wordt namelijk steeds meer informatie verzameld over burgers en bedrijven door de overheid en bedrijven. En helaas zijn er talloze voorbeelden in binnen- en buitenland die laten zien dat niet altijd goed met deze informatie wordt omgegaan.

Waar komt deze kentering in denken vandaan?
Al jaren wordt er door bedrijven hard gewerkt aan bescherming van gegevens door Cyber Security: een ‘buzz word’ welk steeds relevanter wordt door alle cyberaanvallen die ervoor zorgen dat persoonsgegevens op straat komen te liggen. Tegelijk zijn er politieke partijen en organisaties die roepen om meer privacy. En willen burgers weten door wie en hoe met persoonlijke informatie omgaat en willen ze het recht om ’vergeten’ te worden. Een roep om meer transparantie.

Security, privacy en transparantie zijn niet nieuw, in tegendeel. Maar wanneer er gewerkt wordt aan een nieuw informatiesysteem komt het zwaartepunt langzaam maar zeker op deze aspecten te liggen. Voorheen lag het zwaartepunt juist op efficiency, gebruikersgemak, automatiseerbaarheid. De paradox is dat de beweging naar security, privacy en transparantie op gang komt door dezelfde digitalisering, maar dan bij de media. De media zijn 24x7 bereikbaar en werken internationaal samen.

Overheden en organisaties willen liever niet in het nieuws komen omdat ze niet goed omgaan met persoonsinformatie. Want misstanden worden snel gepubliceerd en bereiken een groot publiek. Dus hebben overheden steeds meer aandacht voor het op orde hebben van hun informatiesystemen door de toegang zo goed mogelijk te regelen, bewaartermijnen in acht te nemen en vast te leggen wie wanneer wat doet met informatie. Maar als het denken bij overheden en organisaties al aan het veranderen is, waarom deze uitspraak?

Persoonlijk denk ik dat dit een goede beweging is. We leven nu eenmaal in het informatietijdperk en informatie speelt een cruciale rol. Dit levert ons veel op. Tegelijkertijd is dit alles gebaseerd op vertrouwen. We vertrouwen er op dat overheden en bedrijven goed met onze informatie omgaan. Dus dat het niet zomaar op straat komt te liggen en verwijderd wordt als het niet meer nodig is. We willen niet dat iedereen zomaar toegang heeft tot zeer persoonlijke informatie en ook niet dat sommige dingen ons tot in lengte der dagen blijft achtervolgen.

Het inbedden van security, privacy en transparantie zal nog een hele uitdaging zijn voor bestaande systemen. Dat verander je niet zo maar even. Voor het realiseren van nieuwe systemen zal dit eenvoudiger zijn. Maar het zal nog vele jaren duren voordat alle systemen voorzien zijn van de juiste maatregelen. Om deze resultaten te waarborgen krijgt de Autoriteit Persoonsgegevens dus meer bevoegdheden.

Over de auteur

Marcel Kordes
Marcel Kordes
Marcel Kordes richt zich op informatievraagstukken binnen het Openbaar Orde en Veiligheidsdomein. De focus ligt op hoe informatie processen kan versnellen en hoe deze processen zoveel mogelijk automatisch uitgevoerd kunnen worden. Centraal staat de analist die zich moet kunnen richten op uitdagende vraagstukken in plaats van het continue zoeken naar informatie.

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.