Privacy Enhanced Technology (PET)

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal bedrijven is het zorgvuldig omgaan met persoonsgegevens een onderwerp waarmee zij zich in positieve zin willen onderscheiden van concurrerende bedrijven. Daarnaast worden de boetes voor het niet zorgvuldig omgaan met persoonsgegevens ook steeds hoger, zeker op het moment dat de EU privacy verordening wordt ingevoerd. Deze zal hoogstwaarschijnlijk nog strenger zijn dan de Wet bescherming persoonsgegevens (Wbp) die momenteel van kracht is.

Privacy Enhanced Technologies (PET) kunnen een organisatie ondersteunen bij het op de juiste manier omgaan met persoonsgegevens.

Bent u op zoek naar een Privacy Expert, een Data Protection Officer of een IT-consultant/ITproject manager met kennis op het gebied van de Wet bescherming Persoonsgegevens? 12secure-u heeft die consultants voor u!

Wat zijn Privacy Enhanced Technologies (PET)?

PET is de verzamelnaam voor verschillende technieken in informatiesystemen om de bescherming van persoonsgegevens te ondersteunen. In functionele zin is het toepassen van PET niet moeilijk. Met behulp van PET kan informatie over een persoon, zoals de identiteit en persoonlijke gegevens, worden beschermd.

PET omvat alle technische maatregelen om de privacy te waarborgen. PET kunnen bijvoorbeeld worden gebruikt om de identiteitsgegevens los te koppelen van de overige gegevens die zijn vastgelegd over een persoon. Alleen met bepaalde hulpmiddelen kan dan de koppeling worden gemaakt tussen de identificerende gegevens en de overige persoonsgegevens.

Een andere mogelijkheid van PET is het voorkomen dat er überhaupt persoonsgegevens worden vastgelegd, nadat bijvoorbeeld eenmaal de identiteit is vastgesteld. Ook kan door middel van programmatuur worden afgedwongen dat het verstrekken van gegevens altijd voldoet aan het vigerende privacy beleid (‘privacy policies’).

Privacy, PET en 12secure-u

12secure-u is expert op het gebied van huidige en aankomende privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s) en Privacy Enhanced Technologies.

We hebben ruime ervaring met Privacy Enhanced Technologies en we kunnen uw organisatie ondersteunen bij het implementeren ervan. 12secure-u kan uw organisatie ondersteunen bij het onderzoeken van de Privacy benodigdheden voor uw organisatie, de maatregelen op te stellen zodat u voldoet aan de EU privacy verordening door het implementeren van de juiste vorm van PET en het doorlopen van de stappen die benodigd zijn om ook in de toekomst op de juiste manier om te gaan met persoonsgegeven.

12secure-u levert naast hooggekwalificeerde projectmanagers met ruime ervaring in het Privacy domein ook Privacy Officers met expertise en ervaring op het gebied van gegevensbescherming.

Privacy Officers kunnen in-house bij u opereren, maar ook extern. 12secure-u kan verder uw eigen Privacy Officer ondersteunen en voorzien van specialistisch en hoogwaardig privacy advies. Tenslotte levert 12secure-u kant en klare oplossingen voor privacy compliance.

Wat levert PET op?

PET kan worden ingezet om de gegevensbescherming binnen uw organisatie te waarborgen. Daarnaast kan PET uw organisatie in staat stellen de risico’s van inbreuken op de bescherming van persoonsgegevens beter te voorkomen en te managen. Natuurlijk zijn er ook ‘gewone’ privacy oplossingen, maar deze steunen vaak sterk op organisatorische en procedurele maatregelen. De gegevensbescherming is daarbij zo sterk als de zwakste schakel in het proces. Uit vele beveiligings- en privacy audits is gebleken dat mensen vaak vergeten of nalatig zijn de geëigende beveiligingsmaatregelen consequent toe te passen en te blijven toepassen.

Algemene informatiebeveiliging werkt niet altijd waardoor privacy risico’s ontstaan. Men bouwt dikke en dure muren rond gegevens, maar zonder organisatorische naleving van richtlijnen en procedures voorkomt dat niet het weglekken van gegevens. Het risico wordt niet uitgesloten dat ongeautoriseerde personen toegang krijgen tot persoonsgegevens met alle gevolgen van dien. Met behulp van PET kan een organisatie aan de bron al technische maatregelen treffen en het aantal identificerende gegevens tot het absolute minimum beperken. Daar waar het niet nodig is, wordt de identiteit niet vastgelegd of wordt de identiteit losgekoppeld van de overige persoonsgegevens.