Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

Transcriptie

1 Privacy & Data event 18 mei 2017 Privacy by Design Jan Rochat, Chief Technology Officer

2 Wie ben ik? Ik heb wél iets te verbergen Toegepaste cryptografie & Security Rochat's view on Security: You can't secure Chief Technology Officer Chief Architect what you don't acknowledge Security Consultant

3 Wat is het niet? Requirements Requirements analysis Architecture design Privacy is géén add-on op het eindresultaat Detail design Implementation Testing Privacy Maintenance

4 Data is overal!

5 Wat is privacy (vanuit mijn perspectief)

6 Wat is privacy (vanuit mijn perspectief)

7 Wat is privacy (vanuit mijn perspectief)

8 Waarom is privacy belangrijk? Perspectief vanuit burger Juiste context belangrijk Beslissingen nu en in de toekomst Wet- en regelgeving vanuit NL + EU: GDPR / Algemene verordening gegevensbescherming (AVG): 25 mei Afgedwongen Privacy wordt commodity!

9 Hoe? 1. Proactive not reactive, Preventative not Remedial 2. Privacy as the default 3. Privacy Embedded into Design 4. Full functionality - Positive Sum not Zero Sum 5. End-to-end security: Lifecycle Protection 6. Visibility and Transparency 7. Respect for User Privacy Requirements Requirements analysis Architecture design Detail design Implementation Testing Maintenance Ann Cavoukian. Privacy by design: The 7 foundational principles. Information and Privacy Commissioner of Ontario, Canada, Privacy Security Risks Governance

10 Infosec controls that protects privacy too Privacy by Design Threat & Risk Assessement Identify data assets Confidentiality Integrity Availability Accessibility Permissibility Sensitivity Transparency Quality Identify threats Destruction Corruption External hack Inside job etc. Over collection Disclosure Incompleteness Over retention Estimate threat likelihood & severity Calculate risk Define acceptable risk Select countermeasures Segmentation Access control Encryption Staff Facilities Monitoring Redundancy Metadata SDLC GUI * * * * * * * Implement counter measures (policies, procedures, designs) Blue: Standard infosec considerations Red: additional privacy considerations Sign off residual risk

11 Eisen aan gegevensverzameling Noodzakelijkheid & dataminimalisatie Welke gegevens worden verzameld en zijn ze daadwerkelijk van belang voor de bedrijfsvoering? Worden ze gebruikt met het doel waarmee ze verzameld zijn? Consent (toestemming) op eenvoudige wijze Recht om vergeten te worden (right to erasure) Registratie wie/wat heeft gezien (binnen en buiten de organisatie) Niet onnodig lang bewaren (geldt ook voor !) Veilig bewaren nu en in de toekomst > encryptie!

12 Andere aspecten Naast de technische aspecten spelen ook organisatorische aspecten een rol. Beoordelen van de rechtmatigheid (dataminimalisatie, privacy by design) Toegangsbevoegdheden van functionarissen of personen Toezicht op uitvoering: Data Privacy Officer Rubricering van gegevens Register van verwerkingsactiviteiten Audits Financiën: regelen reservering of verzekering voor privacy gerelateerde calamiteiten. Inkoop: contracten met derden Privacy-proof maken; ingekochte diensten (cloudopslag = data-export?).

13 Uitzonderingen Wet politiegegevens; Wet justitiële en strafvorderlijke gegevens; Belastingdienst

14 Nadenkers Cloud computing: patriot act / meerdere jurisdicties Big data: grootschalige inmenging in de persoonlijke levenssfeer IoT Geen enkele technologische implementatie is ooit neutraal, er is altijd een doel, er is altijd iemand die investeert.

15 Ervaring uit de praktijk Oorzaak bug vinden door computer dump. Medische gegevens Bij twijfel: niet doen Gebruik ze dan niet en win eerst informatie in over wat wel en niet mag.

16 Privacy is niet even wat je erbij kunt doen! Jan Rochat Chief Technology Officer