Werken vanuit risico's
Focus op ambities. sterkte en zwaktes

De balans tussen beveiliging en privacy | 09 februari 2015

Waar ligt de grens tussen privacy en het garanderen van veiligheid? Privacy is een moeilijk en rekbaar begrip en vanuit de consument gezien situatie afhankelijk.

Daar waar de consument / gebruiker zelf kan bepalen wat wel of niet publiekelijk wordt gemaakt zie ik dat mensen snel hun schouders ophalen en roepen ”dat mag men gerust van mij weten!”. Zo krom ik mijn tenen nog wel eens als ik zie wat mensen allemaal achterlaten op hun facebook pagina. Vaste prik is de melding dat men “er eventjes lekker tussenuit gaat!””. Ook als de facebook pagina houder zelf goed om gaat met de inhoud van zijn of haar pagina zie ik nog wel eens reacties van facebook vrienden  in de vorm van  “ik dacht dat je met vakantie was…?”. Ja, dank je dat wilde ik net privé houden. Ook uit foto’s, geplaatst op de facebook pagina, kan men veel informatie halen. Feestjes in woonkamers e.d. laten soms goed zien wat er allemaal te halen valt aan apparatuur!

Ook de voorwaarden voor het gebruik van Facebook doen bij de meeste mensen nog geen alarmbellen rinkelen aangaande de privacy en het gebruik van geplaatst persoonlijk materiaal door facebook! Nu facebook werkt aan een variant voor het bedrijfsleven kunnen deze voorwaarden wel eens een issue worden en wat als beide varianten van facebook door elkaar gaan lopen?

Onze privacy achten we wel weer belangrijk als het gaat over het verzamelen van gegevens door andere instanties zoals ziekenhuizen, telecom- en internetproviders en banken.  Waarom is dit wel dan opeens een issue voor de maatschappij en consument? De hoofdreden ligt volgens mij bij het gevoel dat je bij facebook nog zelf kunt bepalen wat je er wel of niet plaatst op je pagina en aan wie je dit laat zien (met als stilzwijgende voorwaarde: facebook kan en mag alles gebruiken zonder vooraf toestemming te krijgen). Bij andere dienstverleners krijgen mensen namelijk blijkbaar al snel het gevoel dat men niet weet wat er met hun gegevens wordt gedaan indien men akkoord gaat met het “delen van informatie” of het gebruiken van informatie voor “big data” analyses.

De beveiligingswereld zit met hetzelfde aandachtspunt. Het beveiligen van data gaat zich namelijk steeds meer focussen op de informatie zelf en hoe deze informatie door de bedrijfsprocessen gaat en door wie deze “aangeraakt” wordt tijdens de verwerking. Door hierover informatie te verzamelen en te analyseren (soms wel real time!) proberen bedrijven situaties die niet voldoen aan het eigen beleid snel te kunnrn detecteren. Om dit effectief te kunnen doen dient informatie worden verzameld. Ook hierbij dienen bedrijven weer rekening te houden met de versmelting van privé informatie van werknemers (men mag thuiswerken, men maakt privé gebruik van de laptop van de zaak, tijdens de lunch download men privé informatie enz.) en bedrijfsinformatie. Daarnaast dient men als bedrijf zich ook af te vragen welke informatie men dient, kan en mag verzamelen om het doel van beveiliging te realiseren? Hoe ver mag men hierin gaan en hoe zorgt men dat de privacy van medewerkers niet geraakt wordt in dit proces?

Kortom : het is nog niet gemakkelijk om privacy en beveiliging optimaal in balans te krijgen. Temeer daar  de werkomgeving steeds meer aan het samensmelten is met de privé omgeving van de medewerk(st)er.

Ik hoor graag hoe jij als lezer van deze blog tegen privacy in relatie met beveiliging aankijkt en tegen welke issue jij aanloopt om beide in de praktijk te handhaven?



 

Interesse?
Neem snel contact met ons op voor meer informatie
"Ken uw zwaktes en anticipeer daarop!"
Triple A Security

Advies, begeleiding, audits en training
Notgerusweg 1, 6212 BJ Maastricht
+31 (0)6 46 18 85 46
info@triplea-security.org