Security en Privacy by design – het komt al best vaak voor

      Reacties uitgeschakeld voor Security en Privacy by design – het komt al best vaak voor

AVG-GDPR-europeSinds de AVG komen de begrippen Security by design en Privacy by design vaker voor. Het idee dat met een goed ontwerp later en fouten zjn te voorkomen is ook logisch. Verder draagt het bij aan een hogere awareness. Maar waar wordt nu al ontworpen en gewerkt volgens deze begrippen?

Sales en marketing

Waarschijnlijk wordt bij die vraag primair gekeken naar sales en marketing afdelingen. Als die niet meer data vragen dan strikt noodzakelijk is kan er later bij een incident minder verloren gaan. Die lijn volgend zullen ook helpdesks of contact centers vaker onder de loep genomen worden. Daar gaat immers ook een hoop data over de lijn die PPI bevat of op een andere wijze waarde vertegenwoordigd.

Tegelijk weet iedere insider ook dat het nog best lastig is bij deze afdelingen – om te beginnen – Privacy by design door te voeren. Bestaande processen moeten worden aangepast, maar nog belangrijker: die gegevens zijn soms gewoon nodig.

Hardware componenten

Weinigen weten dat op een heel ander niveau intensief gesproken wordt over zowel Security by design als Privacy by design. Dat is op het niveau van twee soorten hardware componenten die elke computer bezit: geheugen en opslag.

Het eerste is het werkgeheugen waar de data tijdelijk staat en waar delen van de applicaties gebruik van maken. Opslag is, zoals de naam al aangeeft, de plek waar data en applicaties staan opgeslagen. Menigeen kan uit eigen ervaring weten dat Security en Privacy by design voor geheugen niet is geregeld. Als de stroom uitvalt is een niet opgeslagen bestand verloren of beschadigd. Onder omstandigheden kan het echt verloren raken van data reden zijn voor een melding bij de toezichthouder.

Security en privacy ervaring

Het belang van Security en Privacy by design bij storage kent iedereen ook vanuit de negatieve invalshoek. Tweede hands hardware waar op de harde schijven nog data staat zijn beruchte voorbeelden.

De laatste jaren is de grens tussen geheugen en storage vervaagd. Er is geheugen met als feature dat bij stroomverlies de data niet verloren kan gaan. Flash storage is zo snel dat  vraagtekens gezet worden bij de bestendigheid van de opslag.

Werkgroepen weinig bekend

Over die ontwikkelingen wordt zoals al aangegeven echt veel gesproken. Er zijn werkgroepen van de makers, maar ook van bepaalde gebruikersgroepen (denk aan de hyperscalers) die hier serieus werk van maken.

Voor een groot deel van de markt, en ook bij de privacy deskundigen die meer voor de juridische invalshoek kiezen, zijn deze overleggen onbekend. De pers vangt deze signalen ook amper op. Dat houdt het idee overeind dat er security of privacy by design best weinig op de agenda staat. Het is maar net naar welk deel van de markt men kijkt.

Share: