De laatste maanden zijn (grote) datalekken geregeld voorpaginanieuws. Natuurlijk, sinds de komst van de ‘meldplicht datalekken’ en wetgeving die forse boetes mogelijk maakt bij datalekken, is de ‘nieuws factor’ van dit soort calamiteiten behoorlijk gestegen. Het dringt nu door in de maatschappij dat privacy toch echt een fundamenteel recht is dat we goed moeten beschermen. En omdat veel datalekken voortkomen uit (oude) systemen ligt hier zeker een uitdrukkelijke rol voor architecten.
De balans in augustus en september 2016: UWV lekt data 11.000 werkzoekenden; Dienst Terugkeer en Vertrek meldt gegevens van 23 Irakezen die terugkeren naar Irak na uitzetting; Gemeente Almelo (gegevens van 282 mensen); Yahoo: 500 miljoen (!) accounts; gegevens van 2 miljoen energie abonnees in NL; enfin, Google zelf ook maar eens.
Soms zijn dergelijke organisaties een gericht doelwit van ervaren hackers. Geen enkele beveiliging is 100% waterdicht en als een kwetsbaarheid is gevonden, is de hack een feit. Veel vaker heeft een organisatie of leverancier domweg niet goed nagedacht over hoe de informatievoorziening veilig en privacy vriendelijk kan worden ingericht. En dat past gewoon niet meer bij deze tijd. Al was het maar omdat artikel 13 van de Wet Bescherming Persoonsgegevens stelt dat organisaties passende technische en organisatorische maatregelen moeten treffen. Maatregelen die zijn gebaseerd op gegevens beschermende principes en concepten als Privacy-by-design en Privacy-by-default.
Dit alles heeft natuurlijk een direct raakvlak met het werk van architecten! De grondhouding ten aanzien van het gebruik van (persoons)gegevens moet veranderen en het privacy bewustzijn van de architect moet omhoog. Architectuurontwerpen dienen aantoonbaar rekening te houden met wet- en regelgeving, en de privacy van personen te beschermen.
Architecten moeten dus direct van het begin af aan al rekening houden met het recht op privacy in architectuurontwerp. Gegevens beschermende beginselen als Privacy-by-design en Privacy-by-default worden standaard gehanteerd. Concepten als minimaal persoonsdata verzamelen, snel en veilig verwijderen na gebruik, het vermijden van kopieën, datakwaliteit en data lineage, kwaliteitsbewaking bij systeemontwikkeling, en beperken van gebruik van persoonsdata moeten meer top-of-mind komen en zullen een onmisbaar onderdeel van het architectuurontwerp worden.
Wat is de kennis die de architect hiervoor nodig heeft? Kennis van Cybersecurity – risico’s en dreigingsbeelden, kennis van beveiligingsconcepten, -mechanismen, -beleid en -kaders, kennis van wettelijk kaders – weten wat privacygevoelige gegevens zijn en de voorwaarden voor correcte verwerking. Vervolgens moet de architect in staat zijn om concepten als dataminimalisatie, linkability, anonimisering en dataretentie toe te passen in het architectuurontwerp. Dit alles natuurlijk aantoonbaar vastgelegd in architectuurontwerp en aanpalende documentatie.
Enkel met deze houding en de juiste kennis is een architect in staat om architecturen te maken die niet alleen voldoen aan wetgeving maar ook ons recht op privacy beschermen!