Een mogelijkheid om aan de technische eisen van de aanstaande Europese Privacy Verorderning te voldoen, is de implementatie van het concept 'Privacy by Design'. Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) doet je deze aanbevelingen.

In het rapport 'Privacy and Data Protection by Design - from policy to engineering' stelt de ENISA dat bedrijven op veel vlakken dataprotectie en andere veiligheids-bevorderende technieken verwaarloosd hebben. Met als resultaat dat de ontwerpprocessen fundamenteel gebreken vertonen. De ENISA geeft op basis van deze analyse adviezen over bij welke situaties ingegrepen moet worden.

Het idee van 'Privacy by Design & Privacy by Default' (ofwel: PbD) bestaat al sinds de jaren ´90. De Canadese toezichthouder Ann Cavoukian maakte deze overwegingen concreet met haar ´zeven principes van PbD´.

De doelen van PbD - volgens Cavoukian de waarborg van privacybescherming - zijn 'persoonlijke controle over de eigen gegevens' en 'het gewin van een duurzaam concurrentievoordeel voor organisaties'. Deze zijn haalbaar door 7 basisprincipes te volgen:

• Voorkomen is beter dan genezen

• Dataprotectie is standaard

• Integreren van gegevensbescherming en beveiliging in het design

• Volledige functionaliteit - een positieve balans

• Bescherming gedurende de hele levenscyclus

• Zichtbaarheid en transparantie

• Respect voor de privacy van de gebruiker

In 2007 pakte het Europees Parlement het concept van PbD voor het eerst op, met als gevolg dat de EU-Commissie het in 2012 verwerkte in het ontwerp van het dataprotectieverdrag. Het nieuwe privacyverdrag van de EU verlangt 'dataprotectie door techniek'. Al direct bij het systeemontwerp moet rekening worden gehouden met data protection. De nieuwe techniek moet niet alleen meer veiligheid maar ook meer privacy opleveren.

Organisaties kunnen het beste nu al kritisch kijken naar beveiligingseisen en de toekomstige bescherming van gegevens, met name in het licht van mogelijke sancties.

Alles bij de bron; CiO