9 items tagged "privacy"

  • ‘Privacy als integraal onderdeel van security’

    Experts doen voorspellingen voor 2016

    4726367In 2016 staat veel te gebeuren op het vlak van privacy en dataprotectie. Hoewel de discussie ‘security versus privacy’ dit jaar al is begonnen, barst deze in 2016 echt los. Computable-experts bespreken verschillende it-beveiligingsvoorspellingen voor het komende jaar. Hierbij worden onder andere cloudbeveiliging en de integratie van beveiligingsoplossingen aangehaald.

    Privacy
    Richard van Lent, managing partner bij MITE Systems:
    2015 stond vooral in het teken van onderwerpen als ‘Cloud First’, ‘Mobile First’ & internet of things (IoT). Daarnaast heeft de Wet Meldplicht Datalekken, een toevoeging op de bestaande Wbp, de afgelopen maanden nogal wat stof doen opwaaien binnen afdelingen als hr, legal/risk compliance, security en ict. Data Analytics-oplossingen gaan voor de meeste bedrijven rand voorwaardelijk worden als het gaat om het borgen van de privacy, compliancy en security in de dagelijkse operatie. Een belangrijke trend voor 2016, die zich momenteel in een rap tempo ontwikkelt, is dan ook het inzetten van Data Analytics-oplossingen om zaken als beveiliging, voorspelbaarheid & gedrag bijna in realtime inzichtelijk te maken.

    Gerard Stroeve, manager Security & Continuity Services bij Centric:
    Een andere belangrijke security-trend voor 2016 is privacy. Op het gebied van privacy staat er het komende jaar veel te gebeuren. Neem bijvoorbeeld de meldplicht datalekken. Deze gaat op 1 januari 2016 in en verplicht organisaties (zowel bedrijven als overheden) om ernstige datalekken direct te melden. Ook krijgt het College Bescherming Persoonsgegevens (CBP), dat vanaf 1 januari verder gaat als de Autoriteit Persoonsgegevens, boetebevoegdheid tot 820.000 euro. Daarnaast vormt de Europese Algemene Data Protectie Verordening een belangrijke internationale ontwikkeling op het gebied van privacy. Naar verwachting wordt ook deze begin 2016 van kracht met een overgangsperiode van zo’n anderhalf jaar. Komend jaar moeten organisaties echt aan de slag met de voorbereiding op die nieuwe wetgeving.

    Het is daarbij belangrijk om privacy niet als een op zichzelf staand onderwerp te benaderen. Privacy heeft specifieke wet- en regelgeving, maar is wel een integraal onderdeel van informatiemanagement en -beveiliging als geheel.

    Lex Borger, Principal Consultant bij I-to-I:
    De politieke discussie ‘security versus privacy’ is al begonnen, maar gaat in het verkiezingsjaar in de Verenigde Staten echt losbarsten. Hoeveel privacy moeten we opgeven om terrorisme te bestrijden? Mogen overheden eisen stellen om toegang te krijgen tot informatie die versleuteld verzonden wordt of opgeslagen is? Kan terrorisme zo bestreden worden? Kunnen we overheden vertrouwen met die mogelijkheden? Kunnen we voorkomen dat anderen (overheden, georganiseerde criminaliteit) hier misbruik van maken? Mag de burger nog wat te verbergen hebben? Voldoende gelegenheid tot discussie, ik ben benieuwd.

    Cloud, integratie en IoT
    Gerard Stroeve, manager Security & Continuity Services, Centric:
    De derde belangrijke trend voor 2016 is cloudsecurity. Veel organisaties geven aan nog te weinig grip te hebben op de cloudoplossingen die zij gebruiken. Hoe vind je bijvoorbeeld afstemming met grote, publieke cloudleveranciers als Google, Microsoft en Amazon? Een andere grote uitdaging vormt de zogenaamde ‘Shadow it, een fenomeen waarmee bijna iedere organisatie tegenwoordig te maken heeft. Wanneer de juiste functionaliteit niet of niet snel genoeg beschikbaar is, zoeken medewerkers daarvoor steeds vaker zelf een oplossing in de cloud. Zo ontstaat er langzaam maar zeker een wildgroei aan gebruikte cloudoplossingen waarop de organisatie geen grip heeft. Dat vraagt om helder beleid en goede richtlijnen rondom veilig cloudgebruik, zonder daarbij de productiviteit in de weg te zitten. Een praktisch handvat hierbij vormt de 4C-benadering.

    John Veldhuis, Senior System Consultant bij Sophos:
    Zoals we in de gateway een integratie hebben gezien van voorheen losstaande apparaten voor email/web proxy, vpn, packet filtering, layer 7 filtering, load balancing et cetera. in een UTM, gaan we een doorontwikkeling meemaken die ervoor zorgt dat anti-malware, UTM en versleutelingsoplossingen met elkaar praten. Voorbeeld: Verdacht verkeer, bijvoorbeeld ransomware gerelateerd, wordt gedetecteerd. Dit kan door software op de besmette machine zijn, maar ook door de UTM. Hierdoor kan automatisch:

    • de machine ontdaan worden van sleutels, zodat vertrouwelijke data niet gelekt kan worden, maar ook het bewerken ervan (versleutelen door ransomware) niet meer kan plaatsvinden (geen sleutel = geen toegang);
    • de machine in een quarantaine- of mitigatienetwerk worden geplaatst, op de overige machines een zoekactie worden gestart naar het bestand dat het verkeer veroorzaakte de herkomst van het bestand worden gezocht en in een reputatiefilter worden gezet et cetera.

    Harm de Haan manager consultancy bij Telindus:
    Door de toenemende complexiteit van it-infrastructuren en de mate waarin onderdelen met elkaar geïntegreerd zijn, is security steeds moeilijker te garanderen. Bovendien zijn de gevolgen van een ´breach´ groter, door de nieuwe Wet Meldplicht Datalekken. Hierdoor is security voor veel organisaties een belangrijk thema in 2016. Endpoint solutions kunnen veiligheid onvoldoende garanderen, juist door de complexiteit van moderne infrastructuren. Beter zouden organisaties zich oriënteren op ‘security by design’: een aanpak waarbij security in de ontwerpfase van een infrastructuur wordt ingericht als onderdeel van de losse componenten, zoals compute, networking en storage.

    Lex Borger, Principal Consultant bij I-to-I:
    Geen excuus meer: TLlskan nu overal en gratis. Ttp's moeten hun business-model veranderen, Let's Encrypt levert gratis tls-certificaten met automatische provisioning. Jouw site kan altijd https aan. Geen dure certificaten te beheren, geen moeilijk proces voor aanvraag, maar je moet wel aantonen dat je zeggenschap hebt over je website. Voor velen zal dit veilig genoeg zijn. Het betaalde proces voor certificaatbeheer is complex genoeg, het is absurd dat er nog gepleit wordt om SHA-1 langer geldig te laten zijn omdat we onze certificaten niet snel genoeg kunnen opsporen en vervangen.

    Ook zal het internet of things in 2016 explosief groeien met sensors en kleine automaatjes die eenvoudig moeten werken en simpel aan te sluiten zijn. Dit geeft heel veel mogelijkheden voor hackers om ik weet niet wat te doen (Ik ben niet creatief genoeg om te bedenken wat er allemaal mogelijk is). We gaan er flink last van krijgen dat onze netwerkinfrastructuren inherent onveilig zijn. Het is nog steeds eenvoudig je voor te doen als een ander apparaat op het internet. Dit gegeven ligt aan de basis van veel aanvallen - DDoS, identity theft.

    Tot slot: een gedegen basisproces
    Los van deze drie thema’s vraagt informatiebeveiliging vooral een integrale benadering, meent Gerard Stroeve. ‘Informatiebeveiliging is een breed vakgebied met verschillende aandachtsgebieden. Naast de genoemde thema’s, is er bijvoorbeeld cybersecurity. Het aantal DDoS- of ransomware-aanvallen zal komend jaar niet afnemen. Ook verwachten we dat de aandacht voor beschikbaarheid en continuïteitsmanagement het komend jaar zal toenemen.’

    Om effectief met al deze uiteenlopende dreigingen om te gaan, is een gedegen basisproces volgens hem cruciaal. ‘Door een goed governancemodel ben je in staat te reageren op nieuwe en veranderende dreigingen. Hierbij staan classificatie en het analyseren van risico’s centraal. Belangrijk is ook dat informatiebeveiliging een stevig managementdraagvlak krijgt.’

    Source: Computable

  • ‘Van big data profiteren kan pas als belangrijke zorgen zijn weggenomen’

    546400Big data kan duizenden banen scheppen en miljarden euro’s aan omzet genereren. Van de kansen die big data biedt kan echter niet worden geprofiteerd zolang belangrijke zorgen op het gebied van privacy en beveiligen niet zijn verholpen.

    Dit meldt het Science and Technology Committee van het Britse Lagerhuis in het rapport ‘The Big Data Dilemma’ (pdf), waar onder andere technologie experts, onderzoekers, privacyspecialisten en open data experts aan hebben meegewerkt. Naar verwachting kan Big Data in alleen al het Verenigd Koninkrijk in de komende vijf jaar voor 200 miljard dollar omzet zorgen. Big data biedt dan ook enorme kansen.

    Misbruik van persoonlijke informatie
    Het rapport waarschuwt dat van deze kansen echter niet geprofiteerd kan worden indien bedrijven misbruik maken van persoonlijke informatie. Het is dan ook noodzakelijk dat er voldoende maatregelen worden genomen om de privacy van gebruikers en de veiligheid van verzamelde data te waarborgen. Zo adviseert het Science and Technology Committee het misbruik van big data strafbaar te stellen. De Britse overheid zou hiermee niet moeten wachten op de introductie van Europese regelgeving op dit gebied, maar juist vooruit lopen door nu alvast dergelijke wetgeving te introduceren. Dit kan zorgen van burgers over privacy en de veiligheid van hun data wegnemen.

    Om de groeiende juridische en ethische uitdagingen rond big data aan te pakken wil het Lagerhuis daarom een Council of Data Ethics opzetten. Deze raad zou onderdeel moeten worden van het Alan Turing Institute, het nationale instituut in het VK op het gebied van datawetenschappen.

    Bedrijven analyseren slechts 12% van hun data
    Op het gebied van big data kunnen bedrijven zich over het algemeen nog flink ontwikkelen.Bedrijven die big data inzetten zouden 10% productiever zijn dan bedrijven hun grote datasets niet analyseren. Desondanks schatten de meeste bedrijven slechts 12% van hun data daadwerkelijk te analyseren. Naar schatting zal big data in de komende vijf jaar pakweg 58.000 banen opleveren in het VK.

    Rapport The Big data Dilemma

    Source: Executive People

  • 50% NL'ers wil prive data delen voor gratis online diensten

    ANP-Data-CenterNederlanders zijn goed op de hoogte van hoe bedrijven en instellingen persoonlijke gegevens verzamelen en gebruiken. Ook zijn Nederlanders van alle Europeanen het meest bereid om persoonlijke gegevens te verstrekken in ruil voor gratis online diensten. Dat blijkt uit een onderzoek door TNS in opdracht van het Vodafone Institute.

    Deze Berlijnse denktank van Vodafone heeft 8.000 Europanen in acht landen laten ondervragen over hun kennis inzake datagebruik. Daaruit blijkt dat de helft van de Nederlanders bereid is om persoonlijke gegevens te verstrekken in ruil voor het gratis gebruik van online diensten. Bijna even veel Fransen (48%) zijn hiertoe bereid.

    Aan de andere kant van het spectrum staan Italianen en Engelsen, waarvan 66 procent liever betaalt voor online diensten dan dat zij persoonlijke gegevens verstrekken voor gratis gebruik ervan. Consumenten uit deze twee Europese landen zijn volgens de studie van het Vodafone Institute ook het minst goed geïnformeerd over de verzameling en het gebruik van persoonlijke gegevens door bedrijven en instellingen.

    Het Vodafone Institute stelt dat de studie inzicht biedt in de uitdagingen die overheid en bedrijfsleven nog hebben bij gebruik van klantgegevens voor Big Data projecten. Europeanen zijn volgens het Institute bereid hun gegevens te delen, zo lang ze een duidelijk persoonlijk of maatschappelijk belang zien. Maar wanneer organisaties te kort schieten in hun uitleg over hoe en waarom ze gegevens willen analyseren, wordt de kans veel kleiner dat mensen mee doen aan Big Data initiatieven.

    Wantrouwen over bedrijven groot, minder bij overheden

    35 procent van de Europeanen vindt bestaande wet- en regelgeving over privacy passend en proportioneel. Nederland scoort hier gemiddeld. 26 procent van de Europeanen denkt dat bedrijven hun privacy respecteren, Nederlanders scoren nog lager (22%). Nederlanders hebben wel meer vertrouwen in de overheid dan andere Europeanen: 49% denkt dat de overheid hun privacy respecteert (versus gemiddeld 36% in Europa).

    Duidelijkheid over datagebruik helpt

    Meer mensen blijken bereid te zijn om gegevens te delen als duidelijk is hoe dit hen of de samenleving helpt. Zo zou 70 procent van de Nederlanders verzameling van grote hoeveelheden anonieme data door gezondheidsorganisaties steunen, versus gemiddeld 65 procent in Europa. 67 procent van de Nederlanders zou deze instanties zelfs toegang geven tot zijn of haar gegevens (tegen 62% gemiddeld in Europa).

    Verder vindt 50 procent van de Nederlanders het krijgen van verkeersadvies op basis van verzamelde gegevens door navigatiebedrijven niet bezwaarlijk (versus 55% gemiddeld in Europa). 41 procent van de Nederlanders vindt het ook goed als deze gegevens met lokale overheden gedeeld worden om het wegennet en de doorstroming te verbeteren (45% gemiddeld in Europa).

    66 procent van de Nederlanders (68% gemiddeld in Europa) staat positief tegen ‘smart meters’ van energiebedrijven, omdat dergelijke meters kunnen helpen bij het analyseren en beperken van energieverbruik. Ook vindt 45 procent van de Nederlanders het goed als online shops verzamelde data gebruiken om producten of diensten te verbeteren, een gemiddelde score. Nederlanders staan iets minder open voor persoonlijke aanbiedingen op basis van shopgedrag (39%) dan andere Europeanen (44%).

    Doorverkopen gegevens stuit op verzet

    Het doorverkopen van persoonlijke gegevens aan derden stuit op veel weerstand. Slechts 11 procent van de Nederlanders vindt het goed als online shops hun gegevens doorverkopen voor marketing- en advertentiedoeleinden (versus 10% gemiddeld in Europa). 9 procent vindt het goed als data verkregen uit navigatieapparatuur, of over auto en/of rijgedrag geanonimiseerd en geaggregeerd worden doorverkocht (11% gemiddeld in Europa). Eveneens slechts 9 procent vindt het geen probleem als energiebedrijven geanonimiseerde en geaggregeerde data door verkopen (13% gemiddeld in Europa).

    Op de vraag wat organisaties kunnen doen om het vertrouwen van gebruikers te vergroten bij het beheren en beschermen van gegevens, zeggen Nederlanders:

    • Wees transparant over wat verzameld wordt en waarvoor dat wordt gebruikt (73%);
    • Gebruik begrijpelijke taal en korte algemene voorwaarden (61%);
    • Biedt de mogelijkheid om persoonlijke privacy-instellingen aan te passen (55%)
    • Certificering door een onafhankelijk testinstituut (48%)

    Source: Telecompaper

  • Big Data en privacy kunnen zeker goed samengaan

    fd-big-dataBig Data wordt gezien als de toekomst van onderzoek en dienstverlening. De economische belofte is groot. Vanuit die optiek proclameren consultancybedrijven regelmatig dat je als bedrijf nu op de Big Data-trein moet springen, of anders over 5 jaar 'out of business' bent. Niet meedoen is dus geen optie. Tegelijkertijd zijn veel bedrijven huiverig, omdat Big Data problematisch kan zijn in het kader van privacy. Met nieuwe, strengere privacyregelgeving op komst kan dat betekenen dat meedoen met Big Data betekent dat je over twee jaar juist 'out of business' bent. Tijd om privacy innovatie expliciet onderdeel te maken van Big Data ontwikkelingen. Zo kunnen de economische vruchten van Big Data geplukt worden, terwijl privacy van gebruikers gerespecteerd wordt.

    De verwachte economische omvang van Big Data zal volgens Forbes groeien naar een wereldwijde markt van $ 122 mrd in 2025. Vanzelfsprekend is dit een interessant gebied voor de EU, die toch van origine een economische samenwerking is. Vanuit diezelfde EU kwam in december de definitieve tekst van de Algemene Verordening Gegevensbescherming, die de huidige regelgeving over privacy en bescherming van persoonsgegevens gaat vervangen. Als het Europees Parlement de tekst goedkeurt, deze maand of februari, wordt de nieuwe wetgeving in 2017 van kracht. Wie daarna niet voldoet maakt kans op torenhoge boetes (4% van de wereldwijde jaaromzet). Bedrijven zullen dan activiteiten moeten stopzetten als ze zich niet aan de regels uit die Verordening houden.

    Het verwerken van grote hoeveelheden persoonsgegevens, zonder vooraf duidelijk vastgesteld doel, zal niet zomaar toegestaan zijn. En was het hele idee van Big Data nu niet juist dat je enorme hoeveelheden gegevens verwerkt? En is het analyseren van gegevens met behulp van algoritmen, waarbij je de uitkomst (en het mogelijke doel) niet vooraf kúnt voorspellen, niet juist één van de kroonjuwelen van Big Data? Want hoe handig is het als een supermarktketen op basis van je aankoopgedrag als eerste weet dat je zwanger bent, of wanneer een verzekeraar op basis van Big Data kan voorspellen of je een risico bent qua gezondheid of rijgedrag zodat je wellicht meer premie moet betalen?

    Het is duidelijk dat privacybescherming bij Big Data toepassingen niet vanzelfsprekend is. En dat Big Data ook echt voordelen oplevert, natuurlijk. Gelukkig biedt de Verordening ook uitkomst. Het principe van Data Protection by Design zal een belangrijke rol spelen. Dat betekent dat organisaties de vereisten voor bescherming van persoonsgegevens in moeten bedden in de ontwikkeling van nieuwe diensten. En als je dat bij Big Data toepassingen goed doet hoeft de Verordening dus niet te betekenen dat je 'out of business' bent. Zeker niet wanneer je als organisatie je klanten echt centraal stelt. Het faciliteren van privacy kan immers ook een nicheproduct zijn, en een kansrijk product bovendien. Denk aan toepassingen waarbij eerst op basis van geaggregeerde en geanonimiseerde gegevens analyses worden gedaan.

    Vervolgens kun je op basis van de kennis die daaruit voortvloeit gerichte producten of diensten aanbieden door op individueel niveau de koppeling te maken, met de toestemming van de gebruiker uiteraard. Want die ziet dan ook de toegevoegde waarde en weet welk product of dienst hij krijgt. Innovatieve benaderingen kunnen Big Data faciliteren, mogelijk verbeteren, en met inachtneming van privacy een belangrijk dienstensegment ontsluiten. En als je het goed doet word je ook geen slachtoffer van kritiek van consumenten en onjuiste beeldvorming in de media. Daardoor zijn immers in het recente verleden al enkele initiatieven de das omgedaan.

    Organisaties moeten dus zeker op de Big Data trein springen. Maar als ze met die Big Data nog langer dan een paar jaar vooruit willen moeten ze wel eerste klas reizen, in de Data Protection by Design wagonnetjes. Ze moeten vooral ontdekken wat mogelijk is onder de nieuwe Verordening en wat ze daarvoor moeten doen, in plaats van alleen hindernissen te zien. Want Big Data en privacy kunnen prima samengaan, als je er bij het ontwerp van je diensten maar aan denkt.

    Mr.dr. Arnold Roosendaal is onderzoeker Strategie en Beleid voor de Informatiemaatschappij bij TNO en tevens verbonden aan het PI.lab.

    Source Financieel Dagblad

  • Big data privacy must be fixed before the revolution can begin

    all-you-need-to-know-about-big-dataThere won't be a 'big data revolution' until the public can be reassured that their data won't be misused.

    Big data is an asset which can create tens of thousands of jobs and generate hundreds of billions for the economy, but the opportunity can't be taken until concerns about privacy and security have been overcome.

    That's according to the newly released The Big Data Dilemma report which is based on evidence from technologists, open data enthusiasts, medical research organisations and privacy campaigners.

    It warns that a big data revolution is coming - something it's suggested will generate over £200bn for the UK economy alone over the next five years - but personal data must not be exploited by corporations and that "well-founded" concerns surrounding privacy must be addressed.

    The answer to this, the report suggests, is the formation of a 'Council of Data Ethics' which will be tasked with explicitly addressing concerns about consent and trust in the area of data collection and retention. It's only then, the report argues, that analysis of big data will truly be able to make a positive impact to society as a whole.

    The report recommends that in order to address the growing legal and ethical challenges associated with balancing privacy, anonymisation, security and public benefit, the Council of Data Ethics should be established within the Alan Turing Institute, the UK's national institute for data science.

    "There is often well-founded distrust about this and about privacy which must be resolved by industry and Government," said Nicola Blackwood MP, chair of the House of Commons Science and Technology Committee, which published the report.

    "A 'Council of Data Ethics' should be created to explicitly address these consent and trust issues head on. And the government must signal that it is serious about protecting people's privacy by making the identifying of individuals by de-anonymising data a criminal offence," she added.

    Nonetheless, the report cites high-technology science projects like the Large Hadron Collider at CERN and the Square Kilometre Array - the world's largest radio telescope, set to be run from the UK's Jodrell Bank Observatory - as examples of how benefits can be gained from analysis of vast datasets.

    "Properly exploited, this data should be transformative, increasing efficiency, unlocking new avenues in life-saving research and creating as yet unimagined opportunities for innovation," the report says.

    However, it also warns that existing big data is nowhere near being fully taken advantage of, with figures suggesting that companies are analysing just 12% of the data available to them.

    Making use of this, the committee claims, "could create 58,000 new jobs over five years, and contribute £216bn to the UK economy" and could be especially effective at boosting efficiency in the public sector.

    The committee also suggests that in order for government to address public concerns around big data, it shouldn't wait for European Union regulations take effect, but rather address the issue head on by introducing criminal penalties for misuse of data.

    "We do not share the government's view that current UK data protections can simply be left until the Data Protection Act will have to be revised to take account of the new EU Regulation. Some areas need to be addressed straightaway -- introducing the Information Commissioner's kitemark and introducing criminal penalties," the report says.

    "Such clarity is needed to give big data users the confidence they need to drive forward an increasingly big data economy, and individuals that their personal data will be respected," it adds, and the document's conclusion puts a strong emphasis on the need for data protection.

    "Given the scale and place of data gathering and sharing, district arising from concerns about privacy and security is often well founded and must be resolved by industry and government is full value of big data is to be realised," it argues.

    Privacy advocates have praised the report, but have also warned that the government still needs to do more on data protection issues.

    "It's admirable that the Committee called out the government for dragging its feet waiting for the new EU Data Protection Regulation. Now the government must take the Regulation and make it true and real to protect our data," says Matthew Rice, advocacy officer at Privacy International.

    "The recommendations in the report provide some practical, small steps that the government should take to better prepare not only for future regulation but for the future understanding of the issue of personal data protection," he adds.

    Source: ZDnet

  • Data Protection Day in tijden van verandering

    5688929Voor het tiende jaar op rij is 28 januari een belangrijke pijler in de Europese kalender, want vandaag is het Data Protection Day. Vandaag is ook de verjaardag van het verdrag van de Council of Europe die oproept tot de bescherming van individuen met betrekking tot het automatisch verwerken van persoonlijke data.

    Dit verdrag heeft tot doel de stroom van persoonsgegevens over de grenzen te reguleren en biedt garanties met betrekking tot het verzamelen en verwerken van 'gevoelige' persoonsgegevens. Het verdrag bekrachtigt ook het recht van het individu om te weten waar persoonlijke informatie wordt opgeslagen en dit te kunnen corrigeren indien nodig.

    Vandaag valt Data Protection Day middenin veel discussie en in de afgelopen jaren, met de opkomst van internet-gebaseerde diensten, hebben we gezien dat persoonsgegevens van individuen steeds moeilijker toegankelijk werden en moeilijker te verwijderen. Als gevolg daarvan bestaat een algemeen gevoel dat de huidige regelgeving inzake gegevensbescherming slecht is uitgerust om een ethisch proces te kunnen waarborgen en onze hedendaagse data-footprint te beschermen.

    Safe Harbor
    In lijn met deze twijfels zagen we eind 2015 de ongeldigverklaring van de Safe Harbor-overeenkomst, als gevolg van het fundamentele filosofische verschil tussen de verwachting van de EU wat betreft privacy en de ambitie van de Verenigde Staten om de wereldwijde markt te vergroten en tegelijkertijd de nationale veiligheid te verbeteren, ondanks het mogelijke negatieve effect op de bescherming van persoonsgegevens van individuen. Jarenlang trad Safe Harbor op als enige nalevingsmechanisme voor veel Amerikaanse bedrijven en dit heeft organisaties gedwongen hun benadering van gegevensverwerking te heroverwegen.

    Er bestaat nog steeds onzekerheid nu we op een mogelijke Safe Harbor 2.0 wachten en op eventuele wijzigingen in de EU-regelgeving later dit jaar. Hoewel de fijnere details van de regelgeving nog moeten worden bekeken komt het er op neer dat organisaties nog meer zullen moeten evalueren wat de risico’s zijn in het omgaan met data en zich zullen moeten beschermen tegen het per ongeluk verliezen van data. Het zal alleen nog mogelijk zijn voor organisaties om gegevens te verwerken indien de betrokken persoon instemt of als de verwerking strikt noodzakelijk is. Als een bedrijf meer dan 250 mensen in dienst heeft zal het worden verplicht een data protection officer in dienst te nemen om de rechtmatige verwerking van gegevens te waarborgen. Daarnaast kunnen mensen vragen hun gegevens te laten verwijden onder de ‘Right to be Forgotten’-clausule.

    Wereldwijd wachten bedrijven de uitspraak met betrekking tot regelgeving af en beginnen ze de mogelijke impact en het bereik daarvan te begrijpen. Ze kunnen in ieder geval zeker zijn van één ding: in de toekomst zal de naleving van regels omtrent privacy van data over veel meer gaan dan alleen het bieden van zekerheid. Voor degenen die niet voorbereid zijn op veranderingen in de wetgeving en deze niet naleven is er een fikse boete van 5 procent inkomsten te betalen.

    Wetten en regels
    Om in lijn met de regelgeving te blijven en een straf te voorkomen zullen bedrijven ervoor moeten zorgen dat ze een effectieve data management infrastructuur hebben geïmplementeerd. Waar de data ook worden opgeslagen, lokaal of extern, bedrijven zullen zowel medewerkers als klanten moeten kunnen verzekeren dat data worden verzameld, verwerkt, toegankelijk zijn, gedeeld, opgeslagen, overgedragen en beveiligd worden in overeenstemming met alle wetten en regels en dat de gegevens alleen worden gebruikt op een vooraf overeengekomen en legale manier.

    Wanneer bedrijven hun toekomstige storage-infrastructuur en -processen bekijken zouden ze moeten bekijken of deze flexibel genoeg zijn om data te integreren, managen, repliceren en te verplaatsen tussen verschillende storage-systemen en cloud-partijen. Het voordeel van deze data management-aanpak is dat service providers in staat zijn te lokaliseren waar de gegevens worden opgeslagen en deze gemakkelijk kunnen verplaatsen of verwijderen indien nodig.

    Er bestaat geen twijfel over: dit jaar herinnert Data Protection Day organisaties aan het belang van correcte afhandeling van data en bescherming van persoonsgegevens van individuen. Het wijst ook op de onzekerheid over hoe deze voorschriften kunnen veranderen en ontwikkelen in de komende maanden, als de beslissingen worden bereikt om toekomstige wetgeving aan te passen met onze moderne data footprint. Behoud van volledige controle over de gegevens plus de flexibiliteit om aan te passen aan toekomstige ontwikkelingen in de wet zijn daarbij van cruciaal belang voor bedrijven.

    Source: Computable

  • Data voor apps, apps voor data

    5023657Data en apps hebben niets met elkaar te maken. En alles. Maar dan natuurlijk precies omgekeerd als veelal wordt gedacht.

    Verwarde mannen. Nergens kom je die zo vaak tegen als in de ict. Althans, dat denk ik wanneer ik intelligente mensen opvattingen hoor verkondigen die met minder hypegevoeligheid en meer gezond verstand niet hadden bestaan. Zo’n ervaring had ik vier jaar terug. Ik mocht advies uitbrengen over een reorganisatie van een organisatie met veel ict. Met veel ict kwamen vele data-eilanden en datalogistiek en de bekende problemen van hoge kosten en matige datakwaliteit. Bij een aantal betrokkenen bleek het beeld te bestaan dat die problemen grotendeels zouden gaan verdwijnen door legacy-applicaties te ver-appen. Ook rekening houdend met het feit dat apps nog maar net aan hun opmars waren begonnen, was dat een merkwaardige opvatting.

    Het is niet moeilijk om verwarde vakmensen te ont-hypen. Wat doen apps? Worden foute data goed? Worden corrupte data integer? Worden inconsistente data samenhangend? Worden verouderde data actueel? Nee, nee, nee en nee. Wat wel gebeurt is dat data ontsluiten voor de gebruiker gemakkelijker wordt dan met een browser en dat je programmatuur en lokale data op een mobiele client kunt installeren en bijhouden. Natuurlijk kun je in een app de halve datawereld ontsluiten, waar je ook bent, maar de credits daarvoor gaan naar open data(bases), Java, JDBC, 4G, Android/iOS, et cetera; niet naar het verschijnsel ‘app’ als zodanig.

    Ondertussen heeft de combinatie van al deze zaken wel degelijk geleid tot een totaal andere relatie van mensen en data: zowel gestructureerde als ongestructureerde data, zowel klassieke text & number data als grafische, audio- en videodata. Maar de app is slechts de zichtbare toegangspoort tot al die rijkdom, de toegangspoort naar die wereld, even low-tech en high-concept als de hyperlink.

    De opkomst van de app heeft ondertussen een wereld van data opengelegd. Niet zozeer om wat de app vermag maar vanwege het verbijsterende aanbod van apps, alle met hun eigen databronnen. In de praktijk leidt de app eerder tot versplintering van functionaliteit dan tot integratie van databronnen, al kan dat meer te maken hebben met het meer vluchtige gebruik van mobiele devices dan met de aard van apps. Maar hoe lang je er ook over doorpraat, apps als zodanig hebben geen effect op hoe een gegevenshuishouding van een organisatie moet worden opgezet of hoe bedrijfsdata moeten worden gemanaged.

    Tot hier heb ik de app bekeken als een middel om data te ontsluiten, de conventionele kijk. Er is echter ook aan andere kijk, die vooral wordt aangetroffen onder privacyadepten en databasemarketeers. Voor deze lieden is de app een data collection device, een superkrachtig middel om toegang te krijgen tot een wereld aan gedragsdata. Locatie, contacten, foto’s, in potentie alles dat een mobiel apparaat aan data kan verzamelen; de app als de primaire provider van big data.

    Zodra we de relatie tussen apps en data omkeren, zien we wel degelijk een impact op de gegevenshuishouding en een enorme uitdaging voor dataspecialisten. Wat te doen met al die ruwe sensordata die niet worden verzameld en gefilterd door data entry-mensen, ondersteund door elektronische formulieren met handige classificatiehulpmiddelen als drop-down listboxes, radio buttons en invoercontroles? Apps breiden de gegevenshuishouding van organisaties uit met bergen gedragsdata die van een totaal andere aard zijn dan de klassieke administratieve data.

    Voor app-gebruikers, met name consumenten die gratis apps gebruiken, is de grootste uitdaging het behoud van een acceptabel minimum aan privacy. Voor organisaties bestaat de uitdaging in het integreren van de klassieke administratieve data met de nieuwe gedragsdata. Zo bezien hebben apps inderdaad een enorm effect op de gegevenshuishouding van organisaties, maar dan aanvullend. De data die apps toevoegen aan de gegevenshuishouding van organisaties vormen veelal nieuwe informatie-eilanden, aanvullend aan en relatief incompatibel met de archipel van data toebehorend aan (legacy-)systemen en datawarehouses. Het perspectief van integratie van administratieve data en door apps verzamelde gedragsdata in één samenhangende gegevenshuishouding is nog groter dan de integratie van eilanden van administratieve data, juist omdat de aard van deze data zo verschillend en aanvullend is. Helaas voorspelt de geschiedenis van data-integratie niet veel goeds. We staan vermoedelijk aan het begin van een groot aantal hele en halve mislukkingen en sowieso van grote ict-investeringen. We leven weer eens in interessante tijden.

    Is dat een droevige conclusie? Ja en nee. Ja, want extra complexiteit en kosten zijn uiteindelijk in niemands belang. En nee, want ict en de manier waarop organisaties daarmee omgaan zal meer dan ooit een vitaal concurrentiemiddel worden. Jazeker, dat dachten we in de jaren ’80 ook en dat pakte anders uit, maar deze keer is het voor veel organisaties – natuurlijk lang niet alle – anders.

    Vraag niet wat uw data kunnen doen voor uw apps, maar wat uw apps kunnen doen voor uw data. Dát is de vraag.

    Source: Computable

  • European Union to Scrutinize Usage of Big Data by Large Internet Companies

    Competition Commissioner Margrethe VestagerThe European Union is considering whether the way large Internet companies, such as Alphabet Inc.’s Google or Facebook Inc., collect vast quantities of data is in breach of antitrust rules, the bloc’s competition chief said Sunday.

    “If a company’s use of data is so bad for competition that it outweighs the benefits, we may have to step in to restore a level playing field,” said Margrethe Vestager, European Commissioner for Competition, according to a text of her speech delivered at the Digital Life Design conference in Munich, Germany.

    “We continue to look carefully at this issue,” she said, adding that while no competition problems have yet been found in this area, “this certainly doesn’t mean we never will” find them in the future.

    Her comments highlight the increased focus that regulators give to the use of so-called big data—large sets of personal information that are increasingly important for digital businesses, even though people generally hand over the information voluntarily when they use free services.

    The data can help firms target ways to make business operations more efficient. Companies increasingly are also collecting more data as a greater range of devices—from fitness trackers, smoke detectors to home-heating meters—are being connected to the Web, a phenomenon known as the “Internet of Things.”

    “But if just a few companies control the data you need to satisfy customers and cut costs, that could give them the power to drive their rivals out of the market,” Ms. Vestager said.

    The concern is that huge data sets compiled by large Internet firms could give these companies an unfair advantage by essentially erecting barriers to new competition, some experts say. Incumbent firms would amass detailed profiles of their consumers that would allow them to target advertising with precision, while new rivals could find themselves too far behind to compete.

    This isn’t the first time Ms. Vestager has expressed interest into how companies use big data. On Sunday, she laid out some details about how the European Commission is looking into the issue.

    Ms. Vestager said the commission would be careful to differentiate between different types of data, since some forms of information can become obsolete quickly, making concerns of market dominance moot.

    She also said the EU would look into why some companies can’t acquire information that is as useful as the data that other competing firms have.

    “What’s to stop them [companies] from collecting the same data from their customers, or buying it from a data-analytics company?” she said.

    Lawyers representing U.S. tech firms have said previously that competition concerns over data are misguided. They said data isn’t exclusive since many different companies can hold the same information on people’s names, addresses and credit-card details, for example. It is also easy for consumers to switch between platforms, they said.

    As for how companies protect their consumers’ data, Ms. Vestager said that was beyond her scope and pointed to the new EU-wide data-privacy rules agreed late last year.

    Ms. Vestager also said she would publish a preliminary report in the middle of the year, as the next formal step in an investigation into whether Internet commerce companies, such as Amazon.com Inc., are violating antitrust rules by restricting cross-border trade.

    “With so much at stake, we need to act quickly when we discover problems,” she said, in reference to business contracts that aim to keep national markets separate.

    To start that debate, the commissioner said she would publish a paper before Easter outlining the views of relevant parties affected or involved in geo-blocking, a practice to discriminate via price or the range of goods a company offers based on a customer’s location.

    The commission in September launched a public questionnaire to gather more information about the practice of geo-blocking.

    Source: The Wall Street Journal

  • Hoe de slimme stad een dom idee kan worden

    smartcitynieuwDigitale volgsystemen De ‘smart city’ is een belofte om leefbaarheid te verbeteren, ook in Nederlandse steden. Maar uit recent onderzoek blijken grote valkuilen. Bepaalt straks een algoritme welke wijkbewoners een gevaar zijn?

     

    Hudson Yards is nu nog de grootste bouwput van Manhattan. De eerste skeletten van de wolkenkrabbers zien er op het eerste gezicht niet anders uit dan alle andere in New York. Maar hier wordt geen gewone wijk gebouwd.

    „We gaan met sensoren op elke hoek de luchtkwaliteit meten”, zegt Constantine Kontokosta, een van de directeuren van het project. „We gaan ook temperatuur, lichtniveaus en lawaai constant in kaart brengen.” Hij doet er bij CUSP, een instituut van New York University ook onderzoek naar; de gegevens wil hij combineren met data van gemeentelijke klachtenlijnen, de sociale dienst, mogelijk ook energiebedrijven.

    „We gaan berichten op sociale media van bewoners bijhouden zodat we hun sentiment kunnen meten, en locatiedata van mobiele telefoons bijhouden via wifinetwerken zodat we zien hoe ze door de buurt bewegen.”

    Vanaf volgend jaar, als de eerste bewoners er intrekken, moet Hudson Yards de eerstequantified community van de wereld worden: een wijk waarin alles en iedereen op elk moment van de dag gemeten wordt. „Voor het eerst kunnen we danin real time een wijk analyseren.” Met de data kan het gemeentebestuur bijvoorbeeld snel ingrijpen bij geluidsoverlast.

    Op termijn wil hij ook gegevens over lichaamsbeweging, gezondheid en gewicht van de wijkbewoners verzamelen, bijvoorbeeld met data uit wearables zoals polsbandjes. „Geheel vrijwillig natuurlijk.” En alle data worden geanonimiseerd opgeslagen, zo bezweert hij. Hudson Yards wordt een van de duurste buurten van de stad; de ontwikkelaars verwachten dat er veel vraag is naar zo’n gekwantificeerd leven.

    Zover als in New York gaat het vrijwel nergens, maar overal ter wereld worden burgers digitaal in kaart gebracht, vaak onder de naam ‘smart city’. Rotterdam komt dit najaar met een ‘smart city-aanpak’. Amsterdam heeft sinds vorig jaar een chief technology officer (CTO) – technologisch directeur zeg maar – die allerlei experimenten doet; van het plaatsen van sensoren voor druktemetingen in fietsenstallingen tot het geautomatiseerd in de gaten houden van mensenmassa’s tijdens evenementen. Ook de gemeente Midden-Drenthe heeft een eigen smart city-app.

    „De beloftes zijn groot: de smart city kan erg veel opleveren”, zegt Jorrit de Jong, academisch directeur van het overheidsinnovatieprogramma van Harvard University. Er komt veel meer informatie beschikbaar waarop gemeenten hun beleid kunnen afstemmen. „Maar er zijn ook potentiële problemen. Daar wordt nog niet altijd even goed over nagedacht.”

    MEGABOUWPUT MOET NIEUWE SLIMME WIJK WORDEN

    Volgens de bouwbedrijven Related en Oxford Properties, is de nieuwe wijk Hudson Yards het grootste bouwproject ooit op het New Yorkse eiland Manhattan. Er hangt een totaal prijskaartje aan van ruim 20 miljard dollar (ruim 17 miljard euro), en er verrijzen 16 torens met woon-, winkel- en kantoorruimte.

    De bouwers werken samen met de New York University om er de eerste quantified community van te maken: een wijk waarin op allerlei manieren informatie wordt verzameld en geanalyseerd worden. De inzichten die daaruit komen kunnen worden gebruikt door het stadsbestuur, en door de projectontwikkelaars.

    Dit zijn de vier potentiële problemen:

    1 De slimme stad wordt gehackt

    Onderdelen van slimme steden worden al regelmatig gehackt: er zijn volop voorbeelden van ‘slimme’ straatverlichting die op afstand werd uitgeschakeld door onbevoegden en van stoplichten die werden gemanipuleerd door hackers. Ook in de systemen van energiecentrales en zelfs sluisdeuren is al vaker ingebroken. Hoe meer sensoren, infrastructuur en besturingssystemen een internetverbinding krijgen, hoe meer er kwetsbaar worden. „Niet alle kleine gemeenten hebben de capaciteit om de beveiliging even goed te regelen”, aldus De Jong.

    En behalve de fysieke systemen moeten ook de gegevens goed zijn beschermd. Aan data uitslimme energiemeters is bijvoorbeeld af te leiden wanneer iemand thuis is. Handig voor inbrekers. Gezondheidsgegevens zijn een extra gevoelig onderwerp, bijvoorbeeld omdat die veel waard kunnen zijn voor verzekeraars. „De beveiliging en de privacybescherming van die data is van absoluut belang”, zegt Kontokosta. Maar ook hij erkent dat geen enkel systeem 100 procent waterdicht is.

    Wat naast de beveiliging belangrijk is: wie is de eigenaar van de data? Een oplossing daarvoor komt uit Estland, dat op veel gebieden geldt als voorloper in digitalisering van de overheid. Daar blijven data over een burger van die burger zelf. „Dat kan transparanter maken wat er met gegevens gebeurt”, zegt Kontokosta. Maar het is technisch ingewikkeld om data over verschillende personen van elkaar te scheiden. Voorlopig zijn het de gemeentes of de uitbaters van de sensoren die de data in bezit krijgen.

    2 De algoritmes worden oncontroleerbaar

    Om patronen te ontdekken in de berg gegevens, zijn algoritmes nodig. Die doorzoeken de data op basis van een vaste set instructies. De instructies die in zo’n algoritme zijn ingeprogrammeerd, bepalen de uitkomst. Maar wat als die instructies ethisch niet door de beugel kunnen? Daarvan zijn nu al veel voorbeelden.

    De Jong is behalve onderzoeker ook directeur van een Harvard-project in drie Amerikaanse steden. Daar lost zijn team met behulp van data problemen op met panden waar veel criminaliteit is. Wat blijkt? Door data over die panden te vergelijken met panden die in het verleden zijn ontspoord, is vaak te voorspellen dat er problemen ontstaan. „Een van de voorspellende factoren is bijvoorbeeld dat een bewoner zijn belastingen niet betaalt.”

    Andere gegevens die een voorspellende waarde hebben zijn bijvoorbeeld data over het geluidsniveau in de buurt, gegevens van de politie, van de uitkeringsinstantie en andere persoonlijke informatie over de bewoners. Aan de hand van dat soort gegevens en de afweging die het algoritme maakt, kunnen politieagenten, maatschappelijk werkers en ambtenaren sneller ingrijpen als het dreigt mis te gaan.

    Het algoritme stuurt dus beslissingen die grote impact kunnen hebben op de bewoners. De Jong: „Het is heel belangrijk dat zo’n algoritme deugdelijk is.” Vooral omdat potentieel ook factoren als etniciteit, leeftijd of inkomensniveau van de bewoners een rol kan spelen. „Dan kom je bijvoorbeeld al snel bij etnische profilering en andere ongrondwettige zaken.”

    Ger Baron, de CTO van Amsterdam, herkent dit. Hij ontwikkelt een systeem dat hulpverleners op basis van grote hoeveelheden data helpt inschatten hoe veilig bepaalde buurten zijn. Dat wil de gemeente omdat brandweerlieden en ambulancemedewerkers wel eens worden belaagd. Het systeem werkt met kleurencodes: als in een huis of buurt mensen wonen die in het patroon passen van mensen met gewelddadig gedrag, springt de code op rood en gaat er bijvoorbeeld extra beveiligingspersoneel mee.

    Hoe bepaal je dat het algoritme dat die codering bepaalt neutraal blijft en dus bijvoorbeeld niet onterecht rood wordt bij huizen alleen omdat er allochtonen wonen? „Het zou zomaar kunnen dat de kleurcode vaker negatief is in wijken met een laag inkomen bijvoorbeeld,” zegt Baron. Het hangt er maar net vanaf op basis van welke criteria het algoritme beslist.

    „Politici en ambtenaren moeten vaker uitzoeken: waar is dat algoritme op gebaseerd?”, aldus De Jong. Politici lezen ook wetsontwerpen voordat ze ermee instemmen; ze moeten nu ook vaker het functioneel ontwerp van softwaretoepassingen snappen en de algoritmes begrijpen. Bestuurders hebben vaak niet de technische kennis om de techniek goed te beoordelen, volgens De Jong. „Dat hoeft niet erg te zijn, als ze maar doorvragen en grondig informatie inwinnen zoals ze dat ook bij wetsontwerpen doen.”

    3 Bedrijven krijgen te veel invloed

    Amsterdam en Eindhoven afficheren zich allebei als urban living lab: een stedelijk laboratorium voor nieuwe technologieën. Dat klinkt als de taal van technologiebedrijven. En dat is het ook. In Eindhoven betaalt het Franse bedrijf Atos grootschalige experimenten. Ger Baron van Amsterdam wordt naar eigen zeggen „dagelijks” benaderd door bedrijven die nieuwe technologieën willen uitproberen op Amsterdammers. Veruit de meeste wijst hij af.

    Techbedrijven als Samsung, Microsoft, IBM en Alphabet (het voormalige Google) hebben de slimme stad ontdekt en zijn nauw betrokken bij veel projecten, ook in Nederland. Op zich is het niet raar dat ze mogen meedoen, want uit die bedrijven komen ook de vernieuwingen.

    „Maar de belangen van bedrijven zijn zeker niet altijd de belangen van burgers”, zegt Baron. Ze hebben soms andere opvattingen over het eigendom van de data, of de transparantie van projecten. Voor de gemeenteraden is openheid en controleerbaarheid van belang, maar bedrijven willen soms meer geslotenheid om concurrenten niet wijzer te maken.

    Hoe meer gemeenten smart city-projecten gaan doen, hoe groter het risico wordt dat ondeskundige ambtenaren zich te veel laten verleiden door technologiebedrijven. 

     

    4 De overheid verprutst de IT

    Smart city-projecten zijn in de kern gewoon IT-projecten. IT en de overheid zijn niet altijd een even fijne combinatie; vaak mislukken miljoenen kostende projecten. Als dat bij een smart city gebeurt, verzamelen gemeentes bovendien allemaal gevoelige informatie waar ze vervolgens niets mee kunnen.

    De Jong van Harvard deed onderzoek naar wat bepaalt of een smart city-project een succes wordt of niet. Daaruit blijkt dat drie factoren cruciaal zijn. De eerste factor is het vermogen van gemeenten om zowel intern als extern samen te werken. Het draait bij smart city’s vaak om samenwerkingen met technologiebedrijven en samenwerking tussen gemeentediensten. Dat blijkt vaak lastig.

    Herkenbaar, vindt Kontokosta. „Vooral gedeelde toegang tot data kan problemen opleveren: je ziet bijvoorbeeld zelden dat het bureau voor waterbeleid goed praat met het bureau dat energiedata verzamelt. En ook de combinatie van ambtelijke bureaucratie met snelle technologiebedrijven loopt niet altijd even goed.” Baron loopt in Amsterdam tegen dezelfde dingen op: „Dat moeten we echt nog veel beter regelen.”

    De tweede factor die uit het onderzoek blijkt, is het vermogen van gemeentes om heldere doelen te stellen en daar meetbare criteria aan te koppelen. Nu wordt vaak vanuit de techniek gedacht: we hebben Twitter en allerlei sensoren, wat moeten we daarmee? Denken vanuit het oplossen van problemen van burgers is productiever, blijkt: we hebben een probleem met verlaten panden, welke technologie kunnen we gebruiken om dat op te lossen? .

    Ten derde moet een gemeente in staat zijn om alle data te analyseren. Daar is expertise voor nodig die gemeenten niet altijd hebben, beamen Kontokosta als Baron. Een oplossing is meer datawetenschappers inhuren, maar die zijn nu overal in trek – ook bij bedrijven die diepere zakken hebben dan gemeenten. „Gemeenten zullen harder moeten concurreren om die mensen,” zegt De Jong.

    Ondertussen gaan de experimenten snel verder. Telecombedrijf KPN lanceert dit najaar een speciaal netwerk in Den Haag en Rotterdam dat bedoeld is om allerlei sensoren met elkaar te verbinden. KPN hoopt dat dat de definitieve doorbraak betekent voor smart city-toepassingen in Nederland – daar verzorgt KPN graag het dataverkeer voor.

    Ook Ger Baron heeft veel meer smart city-plannen met Amsterdam op korte termijn, en Kontokosta is niet van plan te stoppen bij Hudson Yards. Hij is met zijn team al bezig met andere quantified community-projecten: in een armere buurt van Brooklyn en in het financiële district van Manhattan. Daar kun je weer heel andere dingen meten dan in Hudson Yards.

     

    Source: NRC, 17 oktober 2015

     

EasyTagCloud v2.8