archives

De commissie LIBE heeft voorgesteld in de Europese Avg de verplichting van lifecycle data protection management op te nemen. In de uiteindelijke tekst is deze verplichting niet opgenomen. Vanuit de structuur van de Avg is wel de facto het principe overeind gebleven. Wat wordt bedoeld met een dergelijk model? Wat zijn de uitgangspunten en de […]

Lees verder  

Het inregelen en beheren van lifecycle data protection management en of andere vormen van privacy by design en privacy by default vraagt om een degelijke formeel-juridische verankering. Als gevolg van de verschuiving in de beheerparadigma moeten afsprakencomplexen opnieuw worden ontworpen, uitgewerkt en verankerd in technologie. Hierbij beschouwen wij zowel het perspectief van de verantwoordelijke als […]

Lees verder  

Modellen en hun nadere uitwerking hiervan in informatiesystemen op basis van Attribute Based Credentials zijn door verschillende universiteiten uitgewerkt en gedeeld met het maatschappelijk verkeer. Thans werkt de industrie aan meer vereenvoudigde en vooral praktisch hanteerbare modellen. Deelnemers wordt een overzicht geboden van de (uitgevoerde) initiatieven. Voor zover beschikbaar en openbaar worden initiatieven van de […]

Lees verder  

Uitgangspunten worden gevormd door identitymanagement, schema’s, policies en practices die wij kennen van het concept van Public Key Infrastructure (PKI) en de elektronische handtekening. Maar ook de ontwikkelingen die zich voordoen op het vlak van outsourcing en clouddiensten. Vanuit deze kaders kan de verschuiving van het beheerparadigma worden toegepast: de betrokkene is “in control” over […]

Lees verder