Privacy by design

Privacy by design

Wat is Privacy by design?

Privacy by design is een ontwerpprincipe waarbij je al tijdens de ontwikkeling van informatiesystemen en processen volledig rekening houdt met de privacy aspecten. Al bij het ontwerp denk je na over mogelijke privacy risico’s. Die vertaal je vervolgens naar de noodzakelijke (technische) maatregelen om misbruik van persoonsgegevens te voorkomen.

Waarom is privacy by design belangrijk?

Privacy is vandaag de dag een belangrijke eis bij de ontwikkeling van digitale systemen. We verzamelen en verwerken met zijn allen steeds meer persoonsgegevens en daarom is Europees-breed een richtlijn opgesteld hoe we met zulke gegevens moeten omgaan. Deze Global Data Protection Regulation (GDPR) – of Algemene verordening gegevensbescherming (AVG) in Nederland – bevat onder andere eisen voor de IT-systemen en omliggende processen. We moeten er bijvoorbeeld voor zorgen dat de toegang tot systemen per individuele medewerker wordt beheerd; groepsaccounts zijn niet langer toegestaan. Ook mogen medewerkers alleen toegang krijgen tot persoonsgegevens die nodig zijn voor iemands functie. Dit laatste noemen we het ‘Principle of Least Privilege’ en betekent bijvoorbeeld in een zorginstelling dat alleen zorgpersoneel toegang mag krijgen tot medische gegevens, de rest van het personeel niet.

Met zulke eisen moet je al bij het design van je IT-systemen rekening houden, privacy by design dus. In de praktijk zijn hiervoor zeven privacy designprincipes gedefinieerd die we hieronder kort toelichten.

Privacy by design principles

Bij privacy by design gaat het erom rekening te houden met zeven uitgangspunten:

  • Proactief, niet reactief: Je moet vooraf nadenken over de privacy-risico’s en de bijbehorende maatregelen in je ontwerp. Dus niet zaken pas proefondervindelijk achteraf toevoegen.
  • Standaardinstellingen: Alle ingebouwde privacy-maatregelen moeten standaard actief zijn. Iemand hoeft niet zelf actief instellingen te wijzigen in het systeem om de privacy te beschermen.
  • Privacy is standaard ingebouwd: Privacy-maatregelen moeten integraal onderdeel vormen van je ontwerp. Niet eerst de kernfunctionaliteit ontwikkelen en dan achteraf wat ‘privacy add-ons’ toevoegen.
  • Volledige functionaliteit: De privacy-maatregelen moeten zo worden verwerkt dat zowel functionaliteit als privacy voldoende worden ondersteund en niet elkaar belemmeren. Zoek dus naar een win-win bij je ontwerp.
  • End-to-end beveiliging: De privacybescherming moet zo worden ingericht dat gegevens vanaf het begin tot einde worden beschermd. Dus gedurende de hele data levenscyclus, van de verzameling van gegevens tot en met de verwijdering ervan.
  • Zichtbaarheid en transparantie: zorg dat het voor gebruikers duidelijk is welke gegevens worden verzameld en hoe ze worden verwerkt. En waarvoor de gegevens worden gebruikt.
  • Respect voor privacy: Het gehele ontwerp moet worden gemaakt met inachtneming van de personen die het betreft. Hun privacy moet worden gegarandeerd.

Hoe voldoet HelloID aan de Privacy by design principes?

 

Iso 27001

Informatiebeveiliging en privacybescherming is een centrale eis bij het ontwerp van het HelloID platform. Tools4ever is als organisatie bovendien ISO 27001 gecertificeerd en ook is door een gecertificeerde auditor een SOC 2 Type II auditrapport opgesteld. Zo kunnen we aantonen dat naast het platform ook onze ontwikkel- en beheerprocessen volledig compliant zijn met alle beveiligings- en privacy-normen.

Maar het platform moet niet alleen zelf ‘privacy-veilig’ zijn. Het IAM platform vormt een integraal onderdeel van de end-to-end informatiebeveiligingsketen van een organisatie en de functionaliteit moet er dus direct aan bijdragen dat die keten als geheel voldoet aan de ‘Privacy by design’ principes. Dat zie je bij HelloID direct terug in onder andere de ingebouwde provisioning functionaliteit, de service automation mogelijkheden en de logging & reporting faciliteiten.

Provisioining proces-

Zo automatiseert HelloID volledig de provisioning keten voor gebruikersaccounts en toegangsrechten. HelloID ondersteunt een rechtstreekse koppeling met het HR systeem of ander bronsystemen. Zo beschikt het platform voortdurend over iemands actuele rol in de organisatie, diens bevoegdheden en competenties. Aan de hand daarvan zorgt HelloID aan de hand van configureerbare business rules dat ieder aangesloten doelsysteem op ieder moment is voorzien van de juiste accounts en toegangsrechten; accounts en rechten die niet meer nodig zijn, worden direct verwijderd.

AVG

Bij het inlezen van HRM data in HelloID zorgen we dat we altijd voldoen aan de AVG/GDPR richtlijnen. Uiteraard worden geen burgerservicenummers en/of salarisdata ingelezen. We bepalen in samenspraak met zowel klant als HR-leverancier de gegevens die wél worden ingelezen en die zijn ten behoeve van de compliance ook inzichtelijk in de raw data view.

Aanvullend beveiligt HelloID de uitgifte van extra benodigde toegangsrechten. De aanvraag en uitgifte kan worden geautomatiseerd waarbij de relevante managers online goedkeuring moeten geven. Een goede rolscheiding kan daarmee worden geborgd en ook kunnen rechten voor beperkte tijd worden verstrekt zodat gebruikers niet onbedoeld toegangsrechten opstapelen.

audit en logging

Tenslotte zorgt HelloID ervoor dat alle verzoeken en wijzigingen worden gelogd. Hiermee kun je niet alleen gebruiksrapportages genereren maar ook audit trails bekijken bij een onverhoopt datalek of andere problemen. HelloID biedt zo alle input voor interne beveiligingsevaluaties, externe audits en certificatietrajecten. Ook zijn er koppelingen mogelijk met het SIEM systeem van de klantorganisatie.

IT-systemen moeten voldoen aan privacy richtlijnen en ontwikkeld volgens ‘Privacy by Design’ principes. Daarbij moeten de parameters van systemen standaard zo zijn ingesteld dat de privacy zoveel mogelijk is gegarandeerd. Dit noemen we ‘Privacy by Default’. Op een website mag bijvoorbeeld het vakje ‘Ik wil aanbiedingen ontvangen’ niet standaard staan aangevinkt.

Ja. In artikel 25 van de AVG is voorgeschreven dat verwerkingsverantwoordelijken gegevensbescherming moeten opnemen in de verwerking van persoonsgegevens, door ontwerp en als standaardinstelling.