Print:

Drie toppublicaties over security voor privacyprofessionals

Redactie IIR, Trainingen en congressen

LinkedIn profiel

Nieuwe wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en de ePrivacy Verordening betekenen dat privacyprofessionals steeds meer kennis over security nodig hebben. Drie must-reads om bij te blijven.

De AVG, de meldplicht datalekken, het EU-VS privacyschild, de Telecommunicatiewet, ISO-standaards voor informatiebeveiliging en de CISPE Data Protection Code of Conduct. Het zijn voorbeelden van wetten en normen waarmee privacyprofessionals te maken hebben – en waarin behoorlijk wat technische onderwerpen aan bod komen. Anno nu kan de privacy officer dan ook niet zonder kennis van zaken over (digitale) security. Niet om op de stoel van de CISO of security manager te gaan zitten. Maar wel om – bijvoorbeeld – de juiste vragen te stellen en de technische risico’s en kansen te monitoren.

Snel op de hoogte zijn van de actuele security issues? Drie leestips.

1. Privacy by design: niet alleen een kwestie van techniek

Privacy by design staat nogal eens te boek als een technische operatie die vooral op het bordje van IT ligt. Maar met de komst van de AVG is privacy by design steeds meer een organisatie-opgave. Vooral als het gaat om de strategische inzet van privacy by design, bijvoorbeeld rond innovatieprocessen, valt er nog veel te leren.

Zo kan privacy by design volgens recent onderzoek van Capgemini een motor achter innovatie zijn. “Als je in een vroege fase van het innovatieproces al nadenkt over privacybeschermende maatregelen worden nieuwe ideeën niet afgeremd maar juist gestimuleerd”, zegt Bart Bikkers, een van de auteurs in een recent interview. “In de praktijk wordt vaak gedacht dat privacy de toepassing van nieuwe technologieën of de inrichting van nieuwe processen in de weg staat. Maar als je het aan de voorkant goed regelt dan kan er veel meer dan je misschien zou denken.”

Security voor Privacy Professionals | IIRMede-auteur Christian Le Clercq vult aan: “Het is essentieel dat privacybescherming al in het ontwikkelingstraject van innovaties wordt meegenomen. Anders bestaat het risico dat innovatieve toepassingen in de implementatiefase niet aan de wettelijke privacyrichtlijnen blijken te voldoen. Als een ontwikkelteam samen met de juridische afdeling een gestructureerd denkproces doorloopt over de plannen die er zijn en de maatregelen voor gegevensbescherming die daarbij noodzakelijk zijn, ontstaan realistische inzichten over welke innovaties precies mogelijk zijn.”

2. De trends in cybersecurity: de dreigingen in beeld

Voor de ontwikkeling van adequate cybersecurity is inzicht in de risico’s en dreigingen natuurlijk onmisbaar. Het jaarlijkse rapport “European Cyber Security Perspectives” – een samenwerking tussen de Nationale Politie, het National Cyber Security Centre en een groot aantal bedrijven en kennisinstellingen die KPN vijf jaar geleden initieerde – is daarvoor een goed startpunt. De meest recente editie constateert onder andere dat de cyberdreiging in Nederland sterk is gestegen, terwijl het niveau van security hierop achterblijft. De DDoS-aanvallen, ransomware en datalekken van de afgelopen jaren laten zien hoe kwetsbaar onze samenleving is. In terug- en vooruitblikken schetst aan scala aan experts de hete hangijzers én de kansen – van cryptografie tot robotisering.

Nog meer leesvoer over hetzelfde thema? Dan is de nieuwe Nederlandse Cybersecurity Agenda een aanrader. De agenda beschrijft onder andere de zeven uitgangspunten van een dynamische aanpak om Nederland digitaal veilig te houden. In die aanpak hebben overheden en ondernemingen een sleutelrol. Zoals minister van Justitie en Veiligheid Ferd Grapperhaus de opgave samenvat: “Nu we zien dat de dreiging van cyberaanvallen toe blijft nemen, moet het basisniveau van beveiliging omhoog. Dat kunnen we als overheid niet alleen. De Nederlandse Cybersecurity Agenda kan alleen een succes worden als overheid en bedrijfsleven samen de schouders er onder zetten.”

3. De toekomst van veiligheid: de noodzaak van interdisciplinaire aanpakken

Security en veiligheid zijn niet alleen een opgave voor professionals. Ook het perspectief en gedrag van burgers zijn van belang. Dat benadrukt de Stichting Toekomstbeeld der Techniek (STT), die in 2017 een toekomstverkenning startte naar de invloed van technologische ontwikkelingen op veiligheid in de samenleving van de toekomst.

Hoe komt veiligheid tot stand binnen een samenleving die door technologische ontwikkelingen voortdurend ingrijpend verandert? De eerste publicatie die het project van STT heeft opgeleverd, het rapport “Veiligheid in de toekomst. Van uitkomst naar werkwoord”, constateert dat veiligheid een begrip is dat vooral in interactie tussen mensen en hun omgeving ontstaat. Projectleider Carlijn Naber verwijst daarbij vooral naar de impact van geopolitieke vraagstukken op de (digitale) veiligheid in Nederland. Daarnaast zorgt digitalisering ervoor dat (on)veiligheid onze landsgrenzen overstijgt en dat vaak onduidelijk is waar dreigingen vandaan komen. De sterke onderlinge verbondenheid tussen verschillende digitale systemen kan vervolgens nieuwe kwetsbaarheden veroorzaken.

De toenemende interactie tussen het fysieke en digitale domein betekent bovendien dat dreigingen lastiger zijn te herkennen, constateert “Veiligheid in de toekomst”. Bovendien zijn de effecten van nieuwe kwetsbaarheden en risico’s vaak niet direct zichtbaar. Naber schrijft over de problematiek: “Nieuwe situaties brengen onzekerheid en kwetsbaarheid met zich mee en er zijn nog geen eerdere ervaringen om op terug te vallen. Omdat oplossingen voor het bevorderen van veiligheid ingewikkeld zijn, is daar een interdisciplinaire aanpak voor nodig.” Zo’n interdisciplinaire benadering is voor veel privacyprofessionals natuurlijk geen toekomstmuziek, maar de dagelijkse praktijk.

Alle basics van privacy by design, overzichtelijk op een rij, inclusief de zeven basisprincipes om mee aan de slag te gaan? Dat is te lezen in het IIR-whitepaper over privacy by design. Nog meer actuele (vak)kennis over security opdoen? Volg dan de driedaagse praktijkcursus Security voor privacyprofessionals.

Security voor Privacy Professionals | IIR

 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten