ENISA – Technieken voor gegevensbescherming door ontwerp
Naar aanleiding van de Dag van de Gegevensbescherming publiceerde ENISA een nieuw rapport rond technieken voor gegevensbescherming door ontwerp. Ze wil hiermee experts en organisaties ondersteunen en hen helpen bij de praktische uitvoering van de technische aspecten van gegevensbescherming door ontwerp en door standaardinstellingen.
Wat: Rapport
Impactscore: 4 - studie
Voor wie: gegensbeschermingsexperts, bedrijven, sectororganisaties
URL: https://www.enisa.europa.eu/publications/data-protection-engineering
Samenvatting
Sinds de AVG in 2018 van kracht werd is gegevensbescherming door ontwerp een wettelijke verplichting. Het concept wordt vaak geassocieerd met Privacy Enhancing Technologies (PET’s). De verplichting strekt zich echter ook uit tot verschillende technologische en organisatorische elementen die bedoeld zijn om beginselen rond gegevensbescherming te implementeren. Die beginselen in de praktijk omzetten betekent niet alleen dat ze worden geïntegreerd in het ontwerp van de verwerking, maar ook dat daartoe de passende technologische maatregelen en technieken moeten worden gekozen, toegepast, geconfigureerd en onderhouden.
Het rapport geeft daarom een analyse van de mogelijke sterke punten van verschillende technieken op verschillende gebieden, waaronder anonimisering, gegevensafscherming, privacybewarende berekeningen, opslag, transparantie en instrumenten voor gebruikerscontrole. Verder wil de studie helpen bij de bepaling en beoordeling van de meest relevante technieken, afhankelijk van elke verwerkingsoperatie en rekening houdend met de behoeften van de verwerkingsverantwoordelijke. Dit gebeurt door telkens de sterke punten en mogelijke beperkingen per techniek aan te geven.
Het bespreekt traditionele beveiligingstechnieken zoals toegangscontrole en privacybewarende opslag, naast nieuwe concepten zoals synthetische gegevens, die nieuwe mogelijkheden en uitdagingen bieden.
Tenslotte onderstreept het rapport het belang van beleidsrichtslijnen, de mogelijkheid om de naleving aan te tonen en zekerheid te bieden aan eindgebruikers.