Aan privacy gerelateerde vraagstukken

Uit NORA Online
Ga naar: navigatie, zoeken

Het privacy vraagstuk staat niet geïsoleerd, maar raakt ook aan andere vraagstukken en uitwerkingen. Hieronder vind je een overzicht van relevante sub-onderwerpen met bijbehorende verwijzingen naar informatie binnen en buiten de NORANederlandse Overheid ReferentieArchitectuur. Uit de analyse van hoe privacy nu al geborgd is in de NORA zijn de onderwerpen informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen., gebruikersperspectief en by design naar voren gekomen. In de kennissessie van 14 november 2017 zijn vragen opgeworpen over de rol van PIA's, encryptie (als privacy enhancing technology) en digitale identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.. Heb je op of aanmerkingen, of mis je nog een sub-onderwerp? Laat dat dan vooral aan ons weten via nora@ictu.nl

Inhoud

Informatiebeveiliging

Informatiebeveiliging is een randvoorwaarde voor het garanderen van privacy. Begin 2017 zijn de Afgeleide Principes aangepast om informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. beter te borgen. Zie hiervoor ook de thema-pagina Beveiliging. En het normenkader BIR:

BIR (Baseline Informatiebeveiliging Rijksdienst)

Gebruikersperspectief

De AVG versterkt de positie van de burger, qua inzicht in de eigen gegevens en in mogelijkheden tot correctie. Zie voor de uitwerking hiervan ook:

Concept greenpaper Regie op Gegevens (PDF, 10,61 MB)

By design

Het by design aspect van 'privacy by design' gaat ervan uit dat privacy integrale aandacht verdiend, van het begin van een project tot het einde, en alleen zo daadwerkelijk geborgd kan worden. Zie ook deHandleiding Privacy by Design van het CIP. En een analyse over de uitdagingen voor het toepassen van privacy by design: Artikel Sarah Spiekerman: the challenges of privacy by design.

PIA's

(tekst volgt) Zie ook de Whitepaper PIA van het CIP. En het gegevensbeschermingseffectbeoordeling rijksdienst (PIA) een instrument voor Rijksorganisaties om de effecten van voorgenomen regelgeving of projecten waarbij persoonsgegevens worden verwerkt in kaart te brengen en te beoordelen.

Privacy enhancing technologies (PETs)

PETs via ENISA

zie voor een overzicht van de ontwikkeling van PETs volgens de European Union Institute for Network and Information Security (ENISA) ook het rapport: PETS evolution and state of the art In het volgende artikel wordt ingegaan op de relatie tussen PETs en architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.: Artikel Thibaud Antignac en Daniel le Mateyer: Privacy by Design: From Technologies to Architectures

Encryptie is een van de meest cruciale PETs. De Correspondent beschrijft in het volgende artikel de geschiedenis en recente ontwikkelingen omtrent encryptie: in deze virtuele oorlog vechten beide kampen om jouw veiligheid. Het kabinetsstandpunt uit 2016 onderschrijft het belang van encryptie voor de veiligheid op internet. Dit staat wel deels op gespannen voet met de noodzaak van de overheid om ook rechtmatig toegang tot gegevens en communicatie te verkrijgen: kabinetsstandpunt encryptie 2016. Om handvatten te bieden bij de implementatie van de BIR, is er door de Taskforce BID in overleg met het CIP onder andere een handleiding over encryptiebeleid geschreven: Encryptiebeleid.

Digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

betere borging van digitale authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. is ook één van de speerpunten van de NORANederlandse Overheid ReferentieArchitectuur in 2017 en 2018. Op 14 november heeft er ook voor dit speerpunt een kennissessie plaatsgevonden: kenissessie digitale authenticatie en identificatie

Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen