Slim omgaan met Smart Data
Het Smart Data Center (SDC), onderdeel van het OCD, zit op een schat aan data voor de regio. Collega's Roberto Viani en Dirk Jan Huisman, data-adviseurs, vertellen hoe ze bij het SDC rekening houden met privacy en informatiebeveiliging. "We beveiligen informatie op verschillende manieren," begint Roberto. Samen met Dirk Jan zal ik de belangrijkste vier manieren uitleggen.
Het Smart Data Center krijgt veel gegevensvragen binnen. Voor elk van deze gegevensvragen wordt gekeken of er privacygevoelige gegevens opgevraagd worden. Er wordt met de aanvrager besproken of deze gegevens echt noodzakelijk zijn om antwoord te geven op zijn of haar vraag. Vervolgens wordt er een gegevensleveringsovereenkomst opgesteld." Dirk Jan legt dit verder uit. "In deze overeenkomst bevestigen we wat het doel van deze informatievraag is; of deze gerechtvaardigd is. Ook benoemen we de verantwoordelijke personen en vatten de gevraagde gegevens samen. Vervolgens kijkt het Juridisch Kennis Centrum van Servicecentrum Drechtsteden het document na, of alles netjes is en klopt. Zij geven een bindend advies of gegevens wel of niet noodzakelijk zijn voor de overeenkomst. Een laatste belangrijke stap is de ondertekening door de verantwoordelijken. Natuurlijk controleren we ook of persoon die de informatie opvraagt, ook daadwerkelijk in opdracht handelt."
"De tweede manier waarop wij informatie beveiligen is op een hele logische manier", gaat Roberto verder. "De gegevens die wij versturen, worden altijd op een beveiligde wijze verzonden, vaak via Uitwisselingsplatform Drechtsteden (UPD). We werken hierbij altijd met wachtwoorden, zodat onbevoegden de informatie niet kunnen ontvangen."
Dirk Jan knikt en vult Roberto aan: "Natuurlijk kijken we ook naar de informatie zelf. Want in het dataportaal van het Smart Data Center staan belangrijke, privacygevoelige gegevens. Daarom pseudonimiseren wij persoonsgegevens, zoals: burgerservicenummers, geboortedata en adressen. Het is een lastig woord, maar dit houdt in dat de gegevens zelf niet in het dataplatform zijn opgenomen, maar via een berekende alias. Dit is weer een stap om de gegevens zo min mogelijk bekend te maken voor de uitvragen waar Dirk Jan het eerder over had."
"Als laatste zorgen we, naast gegevensvragen ook voor veel beveiligde structurele koppelingen", sluit Roberto af. "Vaak gaat het om gecertificeerde verbindingen via certificaten die uitgegeven zijn door de overheid of de Drechtsteden zelf. Hierbij worden ook "cliënt" certificaten gebruikt zodat ook de computer die verbinding maakt geverifieerd is. Een bekend voorbeeld van zo'n verbinding is het uitwisselen van gegevens uit het Basisregistratie Personen (BRP) tussen systemen. Een geboorte of verhuizing wordt ingevoerd in het systeem van burgerzaken en dan worden er automatisch berichten gegenereerd en verstuurd naar gekoppelde applicaties, zoals een Uitvaartsuite. "
Meer weten?
Wil je weten wat het Onderzoekcentrum Drechtsteden verder doet aan informatiebeveiliging? Lees dan hier het interview met Linda Scheelbeek, ad-interimmanager van het OCD. "En wil je meer weten over het Smart Data Center? Of wil je met ons aan de slag? Neem dan eens een kijkje op onze website", sluit Roberto af. "We helpen je graag!"