De relatie tussen security en privacy

Introductie tot gegevensprivacy

Tiffany Lewis

Security and Privacy Instructor

Basis van security

  • Voorkomen van ongeautoriseerd gebruik, openbaarmaking en wijziging van data:
    • CIA-triad
  • Voorbeelden:
    • Encryptie
    • Identity & Access Management

CIA-triad

Introductie tot gegevensprivacy

Basis van privacy

  • Data wordt rechtmatig verwerkt en is door de gebruiker geautoriseerd
  • Voorbeelden:
    • Meldingen
    • Encryptie

Gebruikers

Introductie tot gegevensprivacy

Thema’s van security en privacy

Introductie tot gegevensprivacy

Inpakken wat we hebben geleerd

  • Backpack-startup
  • Security- en privacyzorgen
  • Analyseer:
    • Productdata
    • Persoonsgegevens

Hondenrugzak

Introductie tot gegevensprivacy

Cirkel met securitymaatregelen

Introductie tot gegevensprivacy

Cirkel met privacymatregelen

Introductie tot gegevensprivacy

Backpack-scenario Venn-diagram

Introductie tot gegevensprivacy

Mislukking van security en privacy

  • Privacy vereist expliciete toestemming van gebruikers om:
    • openbaar te maken
    • te wijzigen
    • het gebruik van data te veranderen
  • Gestolen data: geen toestemming of autorisatie van gebruikers

Hacker die data steelt

Introductie tot gegevensprivacy

Datalek

Datalek – een security-incident waarbij data onrechtmatig wordt openbaar gemaakt, gewijzigd of buitgemaakt door een ongeautoriseerde partij.

 

  • Voorbeeld: Yahoo-datalek in 2013
    • Trof meer dan 3 miljard gebruikers
    • Hackers probeerden de data te verkopen

Datalek

1 https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
Introductie tot gegevensprivacy

Laten we oefenen!

Introductie tot gegevensprivacy

Preparing Video For Download...