Aan privacy gerelateerde vraagstukken: verschil tussen versies
(kopjes veranderd) |
(incl twee artikelen en kopjes aangepast) |
||
| Regel 4: | Regel 4: | ||
Heb je op of aanmerkingen, of mis je nog een sub-onderwerp? Laat dat dan vooral aan ons weten via [mailto:nora@ictu.nl nora@ictu.nl] | Heb je op of aanmerkingen, of mis je nog een sub-onderwerp? Laat dat dan vooral aan ons weten via [mailto:nora@ictu.nl nora@ictu.nl] | ||
'''Informatiebeveiliging'''<br> | |||
Informatiebeveiliging is een randvoorwaarde voor het garanderen van privacy. Begin 2017 zijn de Afgeleide Principes aangepast om informatiebeveiliging beter te borgen. Zie hiervoor ook de thema-pagina [[Beveiliging]]. | Informatiebeveiliging is een randvoorwaarde voor het garanderen van privacy. Begin 2017 zijn de Afgeleide Principes aangepast om informatiebeveiliging beter te borgen. Zie hiervoor ook de thema-pagina [[Beveiliging]]. | ||
En het normenkader BIR: | En het normenkader BIR: | ||
: → [[BIR (Baseline Informatiebeveiliging Rijksdienst)]] | : → [[BIR (Baseline Informatiebeveiliging Rijksdienst)]] | ||
'''Gebruikersperspectief''' <br> | |||
De AVG versterkt de positie van de burger, qua inzicht in de eigen gegevens en in mogelijkheden tot correctie. | De AVG versterkt de positie van de burger, qua inzicht in de eigen gegevens en in mogelijkheden tot correctie. | ||
Zie voor de uitwerking hiervan ook: | Zie voor de uitwerking hiervan ook: | ||
: → {{Bestand met info|Concept_Greenpaper_Regie_op_Gegevens_Durf_te_Doen.pdf|Concept greenpaper Regie op Gegevens}} | : → {{Bestand met info|Concept_Greenpaper_Regie_op_Gegevens_Durf_te_Doen.pdf|Concept greenpaper Regie op Gegevens}} | ||
'''By design'''<br> | |||
Het by design aspect van 'privacy by design' gaat ervan uit dat privacy integrale aandacht verdiend, van het begin van een project tot het einde, en alleen zo daadwerkelijk geborgd kan worden. | Het by design aspect van 'privacy by design' gaat ervan uit dat privacy integrale aandacht verdiend, van het begin van een project tot het einde, en alleen zo daadwerkelijk geborgd kan worden. | ||
Zie ook de[https://www.cip-overheid.nl/wp-content/uploads/2017/05/20170507%20Handleiding%20Privacy%20by%20Design%20v3.0.pdf Handleiding Privacy by Design] van het CIP. | Zie ook de[https://www.cip-overheid.nl/wp-content/uploads/2017/05/20170507%20Handleiding%20Privacy%20by%20Design%20v3.0.pdf Handleiding Privacy by Design] van het CIP. | ||
En een analyse over de uitdagingen voor het toepassen van privacy by design: [http://ec-wu.at/spiekermann/publications/The%20Challenges%20of%20Privacy%20by%20Design.pdf Artikel Sarah Spiekerman: the challenges of privacy by design]. | |||
'''PIA's'''<br> | |||
(tekst volgt) | (tekst volgt) | ||
Zie ook de [https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf Whitepaper PIA] van het CIP. | Zie ook de [https://www.cip-overheid.nl/wp-content/uploads/2014/05/Whitepaper-PIA.pdf Whitepaper PIA] van het CIP. | ||
En het [https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2017/09/29/model-gegevensbeschermingseffectbeoordeling-rijksdienst-pia/model-gegevensbeschermingseffectbeoordeling-rijksdienst-pia.pdf|model gegevensbeschermingseffectbeoordeling rijksdienst (PIA)] een instrument voor Rijksorganisaties om de effecten van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt in kaart te brengen en te beoordelen. | En het [https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2017/09/29/model-gegevensbeschermingseffectbeoordeling-rijksdienst-pia/model-gegevensbeschermingseffectbeoordeling-rijksdienst-pia.pdf|model gegevensbeschermingseffectbeoordeling rijksdienst (PIA)] een instrument voor Rijksorganisaties om de effecten van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt in kaart te brengen en te beoordelen. | ||
'''Privacy enhancing technologies (PETs)'''<br> | |||
zie voor een overzicht van de ontwikkeling van PETs volgens de European Union Institute for Network and Information Security (ENISA) ook het rapport: [https://www.enisa.europa.eu/publications/pets-evolution-and-state-of-the-art/at_download/fullReport|rapport PETS evolution and state of the art] | zie voor een overzicht van de ontwikkeling van PETs volgens de European Union Institute for Network and Information Security (ENISA) ook het rapport: [https://www.enisa.europa.eu/publications/pets-evolution-and-state-of-the-art/at_download/fullReport|rapport PETS evolution and state of the art] | ||
In het volgende artikel wordt ingegaan op de relatie tussen PETs en architectuur: [https://hal.inria.fr/hal-01070140/document Artikel Thibaud Antignac en Daniel le Mateyer: Privacy by Design: From Technologies to Architectures] | |||
[[Afbeelding:Enisa pets.png|thumb|250px|left|alt=PETs via ENISA]] | [[Afbeelding:Enisa pets.png|thumb|250px|left|alt=PETs via ENISA]] | ||
Versie van 7 dec 2017 12:13
Het privacy vraagstuk staat niet geïsoleerd, maar raakt ook aan andere vraagstukken en uitwerkingen. Hieronder vind je een overzicht van relevante sub-onderwerpen met bijbehorende verwijzingen naar informatie binnen en buiten de NORA. Uit de analyse van hoe privacy nu al geborgd is in de NORA zijn de onderwerpen informatiebeveiliging, gebruikersperspectief en by design naar voren gekomen. In de kennissessie van 14 november 2017 zijn vragen opgeworpen over de rol van PIA's, encryptie (als privacy enhancing technology) en digitale identificatie. Heb je op of aanmerkingen, of mis je nog een sub-onderwerp? Laat dat dan vooral aan ons weten via nora@ictu.nl
Informatiebeveiliging
Informatiebeveiliging is een randvoorwaarde voor het garanderen van privacy. Begin 2017 zijn de Afgeleide Principes aangepast om informatiebeveiliging beter te borgen. Zie hiervoor ook de thema-pagina Beveiliging.
En het normenkader BIR:
Gebruikersperspectief
De AVG versterkt de positie van de burger, qua inzicht in de eigen gegevens en in mogelijkheden tot correctie.
Zie voor de uitwerking hiervan ook:
By design
Het by design aspect van 'privacy by design' gaat ervan uit dat privacy integrale aandacht verdiend, van het begin van een project tot het einde, en alleen zo daadwerkelijk geborgd kan worden.
Zie ook deHandleiding Privacy by Design van het CIP.
En een analyse over de uitdagingen voor het toepassen van privacy by design: Artikel Sarah Spiekerman: the challenges of privacy by design.
PIA's
(tekst volgt)
Zie ook de Whitepaper PIA van het CIP.
En het gegevensbeschermingseffectbeoordeling rijksdienst (PIA) een instrument voor Rijksorganisaties om de effecten van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt in kaart te brengen en te beoordelen.
Privacy enhancing technologies (PETs)
zie voor een overzicht van de ontwikkeling van PETs volgens de European Union Institute for Network and Information Security (ENISA) ook het rapport: PETS evolution and state of the art
In het volgende artikel wordt ingegaan op de relatie tussen PETs en architectuur: Artikel Thibaud Antignac en Daniel le Mateyer: Privacy by Design: From Technologies to Architectures
Encryptie als PET (tekst volgt)
Digitale authenticatie en identificatie
betere borging van digitale authenticatie en identificatie is ook één van de speerpunten van de NORA in 2017 en 2018. Op 14 november heeft er ook voor dit speerpunt een kennissessie plaatsgevonden: digitale authenticatie en identificatie