Komt een man bij de dokter: “Heeft u iets tegen AVG?” de dokter antwoordt: “Ja, pseudonimisering en …”
De meest gerenommeerde bedrijven geven hun visie op de Europese privacy verordening AVG (Algemene Verordening Gegevensbescherming). Het betreft een aangepaste privacywetgeving voor de bescherming van persoonsgegevens van alle EU-burgers; daar zijn we het over eens, maar wat is de juiste aanpak en wat staat ons te doen in 2018?
De AVG Richtlijn is duidelijk en erkent het concept ‘pseudonimisering en versleuteling’ van persoonsgegevens. De definitie volgens Wikipedia: Pseudonimisering is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). Pseudonimisering kan dus gezien worden als een beveiligingsmaatregel. Het vermindert het privacy risico van de betrokkenen en het bewerkingsrisico voor de organisatie(s).
Pseudonimisering is de eerste stap om persoonsgegevens te beschermen tegen onrechtmatige verwerkingen, maar is nog niet helemaal afdoende.
Dit heeft te maken met dat pseudonimisering omkeerbaar is met de bijbehorende maatregel (algoritme).De beveiliging van het algoritme is dus minstens even belangrijk, zo niet belangrijker dan het versleutelen zelf. Bij een data lek moet men kunnen aantonen dat het algoritme (sleutel) die is gebruikt bij pseudonimisering van de persoonsgegevens goed beveiligd is.
Kies voor de juiste beveiligingsstrategie:
Bescherm uw data en voldoe aan de eisen van AVG
- Bescherm uw data met encryptie;
- Bescherm uw encryptie sleutels;
- Bescherm de toegang tot uw data met accescontrole.
Bescherm uw data door middel van encryptie op verschillende niveaus o.a. storage, filesysteem, database en applicatie niveau. Bescherm uw encryptie sleutels door middel van Key Management. Dit vergt een actieplan omtrent techniek, processen en procedures, omdat opslag en verwerking van sleutels aan strenge eisen moeten voldoen. Bescherm vervolgens de toegang tot uw data door accescontrole van gebruikers, zodat deze op de juiste momenten worden toegepast.
Laten we vertrouwen creëren in onze digitale toekomst!
Gökmen Kiremit, directeur Avensus High Grade Security