TOOL

LINDDUN

Privacy wordt steeds meer bekend en steeds belangrijker in de ontwikkeling van nieuwe applicaties. Maar hoe kan je een diepgaande privacy assessment doen van je software systeem? LINDDUN is een methode ontwikkeld voor het beheer van privacy binnen een AI toepassing gebaseerd op zeven basisbedreigingen van individuele privacy.

LINDDUN is ontstaan uit een samenwerking tussen DistriNet en COSIC research groups van de KU Leuven. Sindsdien heeft DistriNet het op zich genomen om de methode te evalueren en verbeteren.

Wat je wil weten voor je verder leest

  • Voor wie: (project) managers, business analysten, ontwikkelaars
  • Procesfase: ontwerpfase, ontwikkeling, implementatie, evaluatie en iteratie
  • Systeemonderdeel: gehele toepassing
  • Prijs indicatie: vrij beschikbaar

Methode

LINDDUN is een workshopmethode die uit drie stappen bestaat die bedoeld zijn om de data flow in kaart te brengen, te bepalen waar de risico's van het gebruik van deze data liggen en welke stappen nodig zijn om deze risico's te mitigeren. LINDDUN zelf is een acroniem voor 7 basis bedreigingen van de individuele privacy.

Deze bedreigingen zijn:

  • Linkability,
  • Identifiability,
  • Non-repudiation,
  • Detectability,
  • Disclosure of information,
  • Unawareness,
  • Non-compliance.

De methode geeft vier hulpmiddelen om te gebruiken tijdens het stappenplan die helpen om de data flow in kaart te brengen of een lijst geven van verschillende soorten bedreigingen en oplossingen.

Resultaat

Door de methode toe te passen creëer je een overzicht van de staat van de privacy van je toepassing, is het mogelijk om deze bedreigingen op te merken en actie te ondernemen waar het nodig is.

Waarden zoals benoemd
in de tool
Gerelateerde
ALTAI-principes
  • Privacy
  • Privacy & Data governance
  • Transparantie
  • Transparency

Links

Uitleg en downloads van de methode:

https://www.linddun.org


Deze tool werd niet ontwikkeld door het Kenniscentrum Data & Maatschappij. We beschrijven de tool op onze website omdat die je kan helpen bij het behandelen van ethische, juridische of maatschappelijke aspecten van AI-toepassingen. Het Kenniscentrum is niet verantwoordelijke voor de kwaliteit van de tool.