jump to navigation

Gegevensopslag

Indien gebruik gemaakt wordt van een derde partij voor de opslag van de FIS database, hetzij bij gebruik van een Distributed FIS (DFIS), hetzij gedurende een strafrechtelijk onderzoek, is de bescherming van de database, bij en door de PPA, bijzonder belangrijk.

Omschrijving

De PPA bewaart voor andere organisaties kopieën van de inhoud van hun bestanden en berichten. Deze kunnen versleuteld zijn of van een tijdstempel voorzien. Enkele mogelijke doelstellingen van de opslag kunnen zijn:

Bij de PPA kan een grote hoeveelheid belangrijke informatie over een organisatie verzameld zijn. De opdrachtgever zal dan ook staan op adequate beveiliging tegen kennisname door anderen. Ook de opdrachtgever zelf mag echter niet onbeperkt in alle vastgelegde gegevens grasduinen.

De gevallen waarin een TTP persoonsgegevens mag verstrekken bestaan meestal op grond van artikel 8 van de Wbp. Dit artikel geeft aan wat rechtmatige gronden zijn voor het verwerken – dus onder andere het doorgeven – van persoonsgegevens. Artikel 9 van de Wbp zegt bovendien dat het doorgeven van persoonsgegevens verenigbaar moet zijn met het doel waarvoor ze zijn verkregen.

Ontsleutelplicht

In gevallen waarin een TTP persoonsgegevens moet verstrekken is er een derde partij die rechtmatig toegang kan verlangen tot die gegevens, zoals opsporings-, inlichtingen en veiligheidsdiensten. De Wet computercriminaliteit regelt met de artikelen 125i en 125j Sv de bevoegdheid van opsporingsdiensten om in computers opgeslagen gegevens te vorderen. Met uitzondering van de verdachte moet bovendien iedereen die dat kan, helpen bij het ontcijferen van versleutelde bestanden (art. 125k Sv). Tot slot regelt de Wet Computercriminaliteit II de verplichting van iedereen die dat kan – de verdachte uitgezonderd – om te helpen bij het ontcijferen van versleutelde telecommunicatie (toevoegingen aan art. 126m en 126t Sv).

Key escrow

Het deponeren van geheime sleutels dient, indien onvermijdelijk, te gebeuren verdeeld over meerdere TTP’s die een concurrerend belang hebben; in ieder geval moeten zij niet automatisch het belang van de opsporingsbehoefte van de overheid dienen; er dienen dan ook meerdere TTP’s op de markt te opereren, zodat er geen monopoliepositie ontstaat.

In control

Een bedrijf dat gebruik maakt van de diensten van een PPA moet enkele voorzorgsmaatregelen nemen om “in control” te blijven op de eigen gegevens uit het DFIS. Bijvoorbeeld door toepassing van technieken waarbij de data in versleutelde vorm in een afgeschermd en eventueel ook versleuteld gedeelte van de opslagruimte bij een PPA terechtkomt. Hierdoor zal deze PPA geen navolging kunnen geven aan de opdracht tot medewerking bij het ontcijferen van versleutelde bestanden, volgens art 125k Sv. Hiermee wordt afgedwongen dat de informatie-eigenaar (het bedrijf) in zekere mate de controle blijft behouden over het DFIS.

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht
Gertjan, 23 juni 21:12

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: