U bent hier

3.7 Beveiligen

Het waarborgen van logische en fysieke beveiliging, ten behoeve van de continuiteit van de organisatie, de vertrouwelijkheid van informatie en de bescherming van de persoonlijke levenssfeer.

Engels: 
Assuring security

Onwetendheid, onachtzaamheid, onverschilligheid

Preventie betekent voorkomen dat er iets misgaat. Dat kan op het terrein van brand en dit kan op het terrein informatievoorziening,

De drie O's, onwetendheid, onachtzaamheid, onverschilligheid, zijn ook bij het beheer van informatie apart of in combinatie de grootste bedreigingen voor de kwaliteit, betrouwbaarheid, beschikbaarheid en het voortbestaan van informatie.

Kennis en voorzichtigheid zijn aan te leren. Misschien dat met de nodige kennis en de bijbehorende bewustworden er ook interesse gaat ontstaan.

Kwetsbaarheid

Digitale documenten zijn kwetsbare couveusekinderen van onze cultuur. Ze leiden een virtueel, elektronisch leven dat afhankelijk is van onze wil om ze te voeden en van het ene medium naar het andere over te brengen.

Vernietigen, bewaren en datalekken

Inleiding

De invoering van de Wet datalekken per 1-1-2016 heeft tot consequentie dat overheden nog zorgvuldiger met vernietiging van persoonsgegevens om moeten gaan dan ze mogelijkerwijs al deden (of niet). Bij overheden is in dat geval niet alleen rekening te houden met de Wet bescherming persoonsgegevens (WBP), maar ook met de Archiefwet 1995 (AW95). Beschrijft de eerste vooral wat wel en niet mag met persoonsgegevens, de laatste beschrijft in het geval van bewaring en vernietiging van informatie de toe te passen instrumenten, de verantwoordelijkheden en de manier van documenteren.

Aan de hand van stellingen wordt op deze pagina de relatie tussen het onderdeel datalekken van de WBP en de AW95 weergegeven. Beide vullen elkaar mooi aan.

Informatiemodel:

Geheimhouding

Een geheim is volgens het Woordenboek der Nederlandse taal een zaak "die slechts aan één persoon of enkelen bekend is en door hen voor anderen verborgen wordt gehouden; ofwel iets dat niet algemeen bekend mag worden".

Geheimhouding is dus relatief en hangt af van de houder van het geheim.

Beveiligen

De technische en organisatorische maatregelen behorende tot het informatiesysteem ter bescherming tegen opzettelijke en niet opzettelijke wijziging, vernietiging of openbaarmaking van informatie.

Datalek

Een datalek is een onrechtmatige verwerking van persoonsgegevens.

Voorbeelden daarvan zijn te lang bewaren, illegaal vernietigen en niet volgens de Archiefwet vervangen.

Behoud

Time and accident are committing daily havoc on the originals deposited in our public offices. The late war has done the work of centuries in this business. The lost cannot be recovered, but let us save what remains: not by vaults and locks which fence them from the public eye and use in consigning them to the waste of time, but by such a multiplication of copies, as shall place them beyond the reach of accident.

We must remember

The records are crucial to hold us accountable. They are indispensable as deterrents against a repetition of this ghastliness and they are a powerful incentive for us to say, "Never again". They are a potent bulwark against human rights violations.

We must remember our past so that we do not repeat it.

Geheimhouding

  1. Een ieder die is betrokken bij de uitvoering van de taak van een bestuursorgaan en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake van die gegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die gegevens, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit.

Pagina's

Abonneren op RSS - 3.7 Beveiligen