Dit whitepaper is geschreven door Frank van Vonderen van Verdonck, Klooster & Associates (VKA), onderdeel van de Highberg group. Bij de totstandkoming heeft VKA veel hulp gehad van Roseman Labs.
PET is een verzamelnaam van verschillende technieken voor vergaande bescherming van persoonsgegevens in informatiesystemen.
In dit overzicht vind je de status van PETs die de wetenschappelijke belofte voorbij zijn en in de praktijk worden gebruikt.
Voordat je met PETs aan de slag gaat, stel de volgende vragen
1. Wat is het toepassingsdoel?
Wil je een specifiek individu kunnen identificeren (matchen), of wil je vrij kunnen grasduinen in details (exploreren)? Het kan ook zijn dat je gestructureerd te werk wilt gaan om iets te onderzoeken (analyse).
2. Waar staan de gevoelige gegevens?
Staan de gevoelige gegevens op één plek of verspreid over meerdere bronnen? Veilig combineren van gegevens uit meerdere bronnen vormt een extra uitdaging.
3. Welke beveiligingsfuncties moet de PET bieden?
Wil je voorkomen dat gevoelige informatie over een individu wordt herkend? Strikter controleren welke analyse wel of niet wordt gedaan? Of de vertrouwelijkheid van alle gegevens, verwerkingsacties en (tussentijdse) uitkomsten beschermen.
4. Welk budget is beschikbaar voor implementatie en gebruik?
Sommige technieken zijn relatief eenvoudig in te zetten en goedkoop, terwijl andere technieken extra tijd en resources (en rekenkracht) vergen in gebruik.
