Privacy in de knel bij uitwisselen van databases

In databases staat veel informatie die eigenlijk helemaal niet van belang is voor het bedrijf. Toch wordt deze informatie wel uitgewisseld met andere databases, waardoor de privacy in het gedrang komt. Beveiligen is niet de oplossing, maar bedrijven moeten de informatie beter beheren.

Bedrijfsdatabases bevatten teveel informatie die voor bedrijven niet noodzakelijk is om te weten. Dat deze data toch gebruikt wordt, heeft niets met de beveiliging van de database te maken, maar met de manier waarop de informatie beheerd wordt. Dat zegt Dennis Hoffman, vice president en general manager van de Data Security Group van RSA, de beveiligingsdivisie van EMC.

"Een groot deel van de ict-systemen die gebruik maken van data zijn ontwikkeld in een tijd waarin bepaalde informatie nog niet als persoonlijk werd gezien", zegt Hoffman. Een voorbeeld is het sofinummer dat door veel bedrijven gebruikt wordt als identificatienummer. Zo zag Hoffman dat bij een organisatie het sofinummer door 91 applicaties gebruikt wordt. "Om te identificeren dat ik het ben, hebben ze eigenlijk alleen maar de laatste vier cijfers van het nummer nodig", zegt hij.

Volgens Hoffman wordt vaak alle informatie in een database uitgewisseld met een andere, terwijl meestal maar een klein deel van de informatie nodig is bij bijvoorbeeld authenticatie. "Het gaat dus om informatiebeheer en niet om informatiebeveiliging", zegt hij.

Het wordt, aldus Hoffman, dan niet gebruikt als informatietechnologie, maar als datatechnologie. Er wordt data uitgewisseld zonder dat beseft wordt wat de data is. "Een it'er ziet ook niet het verschil tussen een logo en een vertrouwelijk document. Hij ziet alleen maar nullen en enen."

Een oplossing voor het problem geeft Hoffman niet, behalve dat bedrijven bewuster moeten omgaan met de data die ze uitwisselen. Het opruimen van de database en de overbodige informatie verwijderen is geen optie. Hoffman: "Het is teveel werk om dat te doen."

Ronald Heinen, 24-10-2007 11:21

Bij de Datatechnologie zoals dit gesteld wordt in het artikel (dat eigenlijk informatie verwerking is omdat de verwerkers de data kunnen interpreteren) gelden los van de gestelde problematiek de juridische kaders. Deze zijn te downloaden op de site van het College Bescherming Persoonsgegevens ( http://www.cbpweb.nl ). Een voorbeeld is de Handleiding voor verwerkers van Persoonsgegevens.

Als consument kun je uit het artikel een duidelijke conclusie trekken: Zo weinig mogelijk informatie verstrekken aan alle verwerkers van persoonsgegevens.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Privacy in de knel bij uitwisselen van databases

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'KPN koppelt ID aan internetverkeer'

09-02 'Ook met cookiewet is gebruiker niet anoniem'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

21-09-09 'Overheid moet lek in databank melden'

26-06-09 'Bedrijf moet melden hoe het data gebruikt'

Best Practices om laptop-data te beschermen