Beheer

Privacy
De ethiek achter de GDPR

De ethieklessen van de GDPR

Hoe zwart of wit is een datalek? IT'ers krijgen te maken met ethische dilemma's.

GDPR eu © CC0: Pixabay.com,  Harakir
9 april 2018

Er was eens een bedrijf in Nederland. Geen groot bedrijf, geen klein bedrijf. Opererend in een willekeurige sector. Een bedrijf dat persoonsgegevens opslaat en verwerkt. Persoonsgegevens die bestaan uit een naam, mailadres, een adres, een geboortedatum en een rekeningnummer.

Op een dag krijgt het bedrijf een mailtje. “Goedemorgen. Wat een interessante data hebben jullie op jullie servers staan. Ik kon zien dat mevrouw Janssen op de Bloemvlinder 137 woont. En dat de heer Pietersen vandaag zijn 47e verjaardag viert. En dat in een kwartier. Niet zo slim dat jullie RDP op jullie server open hebben staan. Dit mailtje om jullie te waarschuwen. Ik zal niets met deze informatie doen.”

Paniek in de tent, natuurlijk. Het lek wordt gedicht, de inlog wordt veranderd. En iedereen gaat weer verder met het werk. Een netwerkbeheerder googelt nog even wat het bedrijf moet doen in dit soort gevallen. Is het een datalek? Hij vraagt het aan zijn manager. Die vindt van niet. Er zijn geen gegevens op straat beland, het lek is gedicht, het was een eerlijke hacker. De manager meldt niets aan de directie.

Het zit de netwerkbeheerder niet lekker. De hacker zegt wel dat hij niets met de gegevens heeft gedaan, maar dat valt niet te controleren. En het is ook niet zeker of de persoon maar een kwartier binnen is geweest. Of dat er geen anderen de open toegang hebben ontdekt. Er is namelijk geen monitoringtool.

Wil hij wel werken voor een manager die of bedrijf dat dit soort lekken onder de pet houdt?

Een ethisch dilemma: gaat de netwerkbeheerder het vertellen aan de directie of bij de Autoriteit Persoonsgegevens? Moeten daarna klanten worden ingelicht? Hun gegevens zijn immers bekeken, maar de kans dat ze echt op straat zijn beland, is klein. Moet je klanten ongerust maken, onnodig wellicht? En als het antwoord op al deze vragen nee is, wil hij wel werken voor een manager die of bedrijf dat dit onder de pet houdt?

Allemaal ethische vraagstukken die de General Data Protection Regulation ons brengt, vanaf 25 mei 2018. Een datalek moet dan worden gemeld aan verantwoordelijken (bijvoorbeeld de opdrachtgever en in dit geval de directie). De AP hoeft pas te worden ingelicht als daadwerkelijk een lek heeft plaatsgevonden. Onder de vorige wet, de Wet bescherming persoonsgegevens, moet je een lek melden als niet kan worden uitgesloten dat onrechtmatige verwerking van persoonsgegevens kan plaatsvinden.

Wanneer heeft een lek echt plaatsgevonden? Wanneer is er sprake van ernstige gevolgen? Antwoorden zijn niet altijd zwart of wit. Wat een organisatie antwoordt, kan afhangen van de bedrijfscultuur. Daar komt ook ethiek bij kijken. Zowel van de organisatie als van de medewerkers.

Bovenstaand voorbeeld is een willekeurig voorbeeld bij een willekeurig bedrijf in Nederland. Het zou zomaar jouw werkgever kunnen zijn. Wat zou jij doen als jij die netwerkbeheerder bent?

Reactie toevoegen
5
Reacties
Jos de Weerdt 09 mei 2018 16:46

Wat vergeten is in dit item dat uit de Wet Bescherming Persoonsgegevens de meldplicht rond Datalekken al in 2016 van kracht geworden is.
Onder de GDPR wijzigt daar wel wat in, vooral het feit dat je wel alle datalekken moet registreren, maar niet meer 'per sé' ieder datalek bij de AP moet melden.

Verder zijn de eerdere reacties wel 'rare reclame'.

Anoniem 14 april 2018 07:18

If you desire to grow your know-how just keep visiting this website and be updated with the most up-to-date gossip posted here.

Here is my blog dc superhero girl dolls uk - https://www.toyscrates.com

WilliamGlusa 10 april 2018 02:20

<a href=http://www.yesautohazare.com/footer/power.asp?gu=93-Cialis-Mas-Barato-K… Mas Barato</a>
There's no much better technique than network marketing to create many people aware of your business. With an excellent crew of workers the final results you can find by means of multilevel marketing are truly outstanding. When you try to develop a crew, keep the advice in the following paragraphs in your mind. You'll find it very beneficial.Multilevel Marketing Ideas Which Can Be Well Tested
<a href=http://www.piterland.ru/Images/banner.asp?ci=43>Jintropin Uk Supplier</a>
You should make a brief speech you are able to give (and rehearse to ensure that it doesn't noise rehearsed!) allowing prospective organisations know your prior experience, what skills you could potentially give their organization, and why they must retain the services of you. This really is something that you may be apt to be inquired in an meet with, so be sure you know what you would like to state!
<a href=http://www.horemansinterieur.be/Images/class.asp?WPID=413>Levitra Original Günstig Kaufen</a>
Just about the most main reasons when selling your real estate will be the fresh paint in the home. This is one of the simplest fixes that can be done to assist together with the curb appeal in the house. When buyers generate by and find out a worn and tired painting job around the home, they might never call to find out about the house as a result bad effect.
<a href=http://www.mutlususevi.com/anasayfa/feed.asp?u=0-Comprar-Gh-Jintropin-H… Gh Jintropin</a>

Richardjar 09 april 2018 22:23

<a href=http://www.emmausmarket.com/events/client.asp?p=48-Cialis-Singapore-Cia… Singapore</a>
Deep breathing exercise routines will help over most situations to help diffuse thoughts of anxiety. Learning several exercise routines will give you anything beneficial to do once you begin feeling overloaded. It could be important to just inhale for a few minutes or so then, you will really feel relaxed ample to go on.
<a href=http://www.officeboy.cl/Styles/class.php?r=43>Cialis Online Uk</a>
Ensure you are stretching on a consistent schedule if you are looking to reduce back problems! Every single half an hour of office job, take a few minutes to stretch. Be sure you stretch not merely your back again muscle tissues, but also your biceps and triceps and shoulder blades! You'll discover, if one makes this a regular routine, that your lower back pain is considerably alleviated!
<a href=http://www.ishalev.co.il/i/order.asp?categoryId=126-Ormone-Della-Cresci… Della Crescita Gh</a>
With any luck ,, this article has get rid of some lighting with regards to surgical treatment is included. Be sure you keep this data in mind when attempting to decide if cosmetic surgery is right for you. The better you understand about this process, the greater comfortable you are going to sense regarding the decision you are going to make.Having A Wedding? These Suggestions Will Assist You To Create The Wedding ceremony Of Your Ambitions.
<a href=http://www.aachisrestaurant.com/Images/about/about.asp?id=167-Viagra-Pi… Pill Price</a>

HilAllows 09 april 2018 15:33

Buy Propecia Japan <a href=http://cialibuy.com>cialis on sale in usa</a> Amoxicillin Alcohol Pharmacies That Carry Domperidone