| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Opinie
Pictogrammen voor privacybeleid
Heb je ooit wel eens het privacybeleid van een website gelezen vlak voordat je je gegevens instuurde? Helemaal? En doe je dat altijd? Want er zijn maar heel weinig mensen die altijd het hele document lezen. Sterker nog, privacybeleid wordt zelden gelezen. De reden hiervoor is dat ze niet transparant zijn: ze bevatten vaak te veel tekst en het taalgebruik is vaak te lastig. Bovendien moet je weer op een extra link klikken.
Toch ken ik niemand die het op prijs zou stellen als zijn of haar persoonlijke gegevens terecht komen bij weer andere bedrijven. Het zou dus wel goed zijn om te weten wat er in dat privacybeleid staat. Ook voor organisaties is het belangrijk om transparantie te bieden aan klanten. Privacy wordt steeds belangrijker en het bieden van helderheid is goed voor het imago, geeft een klant vertrouwen.
Is het niet mogelijk om privacybeleid zodanig weer te geven dat het voor de consument een stuk transparanter wordt?
Dat is het zeker. Zo kunnen sinds kort Europese bedrijven het EU-privacykeurmerk EuroPriSe verkrijgen voor een ict-service als deze aan de gestelde eisen voldoet. Eén van de doelen van dit keurmerk is het vergroten van transparantie van de markt met betrekking tot privacy-aspecten. Een hele grote stap in de goede richting. Toch zou ik nog verder willen gaan.
Waarom zijn er geen privacypictogrammen, om aan te geven wat er met persoonlijke informatie gebeurt? Een visuele weergave van het privacybeleid, vergelijkbaar met de pictogrammen van de Kijkwijzer. Een set van een aantal pictogrammen samen, waarbij bijvoorbeeld één pictogram weergeeft hoe lang de gegevens worden bewaard en een ander of ze wel of niet worden doorverkocht. Privacybeleidsdocumenten bestaan dan uit de set van gestandaardiseerde stukken tekst met bijbehorende pictogrammen die van toepassing zijn op de organisatie of dienst. De pictogrammen zijn direct zichtbaar, bijvoorbeeld op de pagina waar persoonsgegevens worden ingevuld, en het onderliggende privacybeleidsdocument kan worden opgevraagd door op een link te klikken.
Met privacypictogrammen kunnen consumenten in één oogopslag zien wat er met hun persoonlijke informatie gebeurt. Pictogrammen geven de consument gedetailleerder inzicht in het privacybeleid dan een keurmerk als EuroPrisSe, dat met slechts één vignet alleen aangeeft dat de dienst voldoet aan richtlijnen die zijn opgesteld door de EU. Wat deze richtlijnen precies zijn, zal voor de meeste consumenten onduidelijk blijven.
Het zou natuurlijk het mooist zijn als er een wereldwijde standaard zou komen voor pictogrammen voor privacybeleid, met bijbehorende certificering uitgevoerd door een onafhankelijke organisatie. Maar ook op veel kleinere schaal zou het gebruik van privacypictogrammen de transparantie van privacybeleid al ontzettend vergroten.
Bovendien zullen bedrijven zich niet snel aanmelden bij zo'n merk omdat er zelden of nooit een eenduidig privacybeleid binnen bedrijven wordt gevoerd. Ook is het lastig om goed gebruik van dit keurmerk af te dwingen.
Mijn suggestie zou zijn om dit voorstel zeker ook naar de Europese privacy-instantie te sturen. Misschien kan je daar contact leggen met iemand die hier een duw aan kan geven. (Snel zal het uiteraard niet gaan, maar m.i. zou het sowieso op een internationaal niveaumoeten getild worden om kans van slagen te hebben.
Als dat eens zou kunnen, tegen de huidige achtergrond van:
- De USAF die in 20xx wil kunnen inbreken op ieder computersysteem online
- De Duitse overheid de trojans op computers van haar burgers parkeert
- De politie die inbreekt op systemen van potentiele criminele kandidaten
- NSA, CIA, FBI die belang hebben bij GEEN PRIVACY wegens mogelijk terroristische dreiging
- Het Echelon-netwerk, dat de hele wereld opvangt
- Het Iridium-satelietnetwerk van de Amerikaanse geheime diensten
- Backdoors - vanuit de fabriek in de meeste commerciele operatings systems
- Het L.U.C.I.D.-systeem
"EU privacy keurmerk"
Lees goedkeuring dat je systeem niet al te goed is beveiligd zodat bovenstaande geheime diensten het niet kunnen hacken voor eigen gebruik ;-)
Kijk tips voor de lezers
TV series:
- NCIS, Veronica
- Threat Matrix, Veronica
- CSI, SBS6
DVD's
- The Matrix
- The Net (2.0) met de Janus Browser
Hoezo privacy...
Dat bestaat al jaren lang niet meer en zeker niet online! De enige manier dat je privacy hebt is wanneer je je computer off-line haalt, en de netwerkstekker loskoppelt. en dan maar hopen dat er geen root-kit in je pc is blijven zitten
- 16:16 EMC pakt databescherming, risk en TCO aan
- 16:14 Safend Encryptor geeft extra beveiligingslaag
- 12:00 Online quiz Computable, vraag 11
- 15:46 Eerste weekwinnaars online quiz bekend
- 12:00 Online quiz Computable, vraag 10
- 11:17 Europol mag zombie-PC’s doorzoeken
- 12:42 ECM onmisbaar in het 'nieuwe werken'
- 12:00 Online quiz Computable, vraag 9
- 11:26 Apple raadt antimalware aan voor Mac
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Een stukje meer zekerheid in de internet rimboe.