Persoonlijke informatie is ongrijpbaar en lange tijd is de waarde ervan over het hoofd gezien. Met de toename van cybercriminaliteit heeft dit onderwerp meer aandacht gekregen.
In de digitale wereld zijn mensen eigenaar van persoonlijke informatie, net zoals ze in de echte wereld fysieke middelen bezitten, zoals contant geld, sleutels en kleding. Maar omdat persoonlijke informatie ongrijpbaar is, heeft men de waarde ervan lange tijd over het hoofd gezien. Met de toename van cybercriminaliteit en na de beruchte Snowden affaire heeft dit onderwerp meer aandacht gekregen. Om de transparantie van gegevensverzameling en -verwerking te verbeteren en mensen de controle te geven over hun persoonlijke gegevens, heeft de Europese Commissie een voorstel ingediend voor een nieuwe verordening voor de bescherming van gegevens (Algemene Verordening Gegevensbescherming 2012/0011 (COD) (GDPR)). Dit heeft de kwestie nieuw leven ingeblazen.
Beveiligingssystemen beveiligen
Er moet daarom meer aandacht komen voor het beveiligen van informatie om de gegevensbescherming van fysieke beveiligingssystemen te verbeteren. Gegevensbescherming moet een integraal onderdeel zijn van PIAM (physical identity and access management / fysieke identiteits- en toegangsbeheer) en PSIM (physical security information management / beheer van fysieke beveiligingsinformatie). In het algemeen moet een goed ontworpen fysiek systeem:
- Bescherming en beveiliging van gegevens al in de ontwerpfase bevatten.
- Rechten van de betrokkenen respecteren.
- Data controllers en DPO's helpen bij het ??uitvoeren van hun taken.
Belangrijke aspecten
Iedereen die een fysiek beveiligingssysteem installeert, moet rekening houden met de volgende aspecten met betrekking tot gegevens bij de implementatie van het systeem.
- categorieën en retentietijd van persoonsgegevens in het systeem en de redenen voor het verzamelen en verwerken van deze gegevens.
- Wat definieert een inbreuk in verband met persoonsgegevens binnen het systeem.
- De relatie tussen de bewaarde gegevens en de relevante wet- en regelgeving.
- De relatie tussen de bewaarde gegevens en de geleverde diensten.
- Op welke manier toegangs- en identiteitsbeheer de persoonsgegevens in het systeem kan beschermen.
- Het vaststellen van verschillende niveaus van toegangsrechten tot de gegevens in het systeem.
Het volledige artikel "Fysieke beveiligingssystemen en gegevensbescherming" is gepubliceerd in Security Management 2014, nummer 9.