KMO’s, vooral dan de relatief weinig gesofistikeerde KMO’s of de KMO’s met relatief weinig resources, hebben nogal de neiging om amateuristisch te werk te gaan.
Zo blijkt uit de praktijk bijvoorbeeld dat zij geen gedocumenteerd proces hebben voor de uittekening, … Lees verder “Requirements bij softwareontwikkeling”
De GDPR legt verwerkingsverantwoordelijken de verantwoordelijkheid en de verplichting op om hun (computer) systemen en procedures zodanig te ontwikkelen dat zij rekening houden met de bescherming van persoonsgegevens.
Deze verplichting geldt voor alle verwerkingsverantwoordelijken ongeacht de complexiteit van hun verwerkingen … Lees verder “Data Protection by Design en by Default”
Informatiesystemen, en vooral dan die systemen die via het internet toegankelijk zijn, vereisen een sluitende identificatie van de gebruiker evenals tot wat deze gebruiker toegang heeft.
In de oudheid (althans naar informatica termen), waren informaticasystemen vaak monolitisch van aard. Dit … Lees verder “Authenticatie versus authorisatie”
Er zijn verschillende manieren om toegang te verlenen tot persoonsgegevens.
De beveiliging van iedere methode is niet gelijkwaardig. Tot de methoden behoren o.a.:
Hieronder zullen we enkele van de mogelijkheden bespreken.
Homorfische encryptie is een techniek die zonder eerst de versleutelde gegevens te ontsleutelen toelaat om berekeningen uit te voeren en een resultaat te bekomen die overeenkomt met het resultaat wanneer de versleutelde gegevens eerst zouden zijn ontsleuteld.
Aangezien de gegevens … Lees verder “Homomorfische Encryptie”
Multi party computing (MPC) of bewerkingen/berekeningen uitgevoerd door meerdere partijen, ook wel beveiligde berekeningen genoemd, is een onderdeel van cryptografie met als doel meerdere partijen toe te laten om gezamenlijk bewerkingen/berekeningen uit te voeren zonder dat de gegevens waarop de … Lees verder “Multi Party Computing”
Public key infrastructure (PKI) is de versleuteltechniek die gebruik maakt van asymmetrische cryptografie.
Deze techniek is niet nieuw. De eerste platformen verschenen commercieel reeds midden de jaren negentig van de vorige eeuw.
Enkele van deze platformen van die tijd zijn: … Lees verder “Public key infrastructure”
Er zijn grosso-modo twee soorten cryptografische technieken, de symmetrische en de asymmetrische.
Hierna zal heel summier worden ingegaan op deze twee soorten versleuteling.
Bij de symmetrische cryptografie moet de sleutel die toelaat de gecommuniceerde boodschap te lezen van … Lees verder “Cryptografie”
Verwerkingsverantwoordelijke en verantwoordeingsplicht
In het kader van de GDPR heeft een verwerkingsverantwoordelijke een verantwoordingsplicht.
Hij moet kunnen aantonen dat de vertrouwelijkheid en integriteit van de persoonsgegevens die hij verwerkt kan garanderen door het nemen van passende technische en organisatorische maatregelen.… Lees verder “Beveiliging”