Tag Archives: Databases

Waarom een vingerdrukkendatabase moet worden verboden

7 mei 2010

Na een grondige voorbereiding is deze week de dagvaarding van Stichting Privacy First gepresenteerd. Een aantal burgers is al aangehaakt. Ze hebben reden tot klagen. De wetgeving om een centrale database te maken, is in de Tweede Kamer 'niet voldragen' genoemd. Er zijn geen harde regels rond de beveiliging en dat is onacceptabel voor een al werkend systeem dat dergelijke privacy-gegevens bevat. De gemeenten zelf hebben al databases in gebruik, waar de informatie is opgeslagen. Het is onduidelijk of die gegevens straks gebruikt worden, vernietigd worden of als schaduwbestand blijven bestaan. Er wordt nog gewerkt aan het centrale systeem, waarin straks alles moet worden opgenomen. In maart 2007 was het College Bescherming Persoonsgegevens (CBP) in een advies vernietigend over de centrale opslag van vingerafdrukken van alle burgers. Al ziet het CBP niets in het bewaren van vingerafdrukken, het adviseert desondanks om in dat geval te werken met decentrale opslag. Dat betekent dat gemeenten die informatie bewaren en dat vanuit een centraal systeem naar die informatie wordt verwezen. Zo'n verwijsindex is volgens de rijksoverheid te ingewikkeld, zo wordt in de toelichting op de Paspoortwet opgemerkt. Vreemd, want het ministerie van VWS kan zo'n index blijkbaar wel bouwen voor het (al net zo omstreden) EPD.

Continue reading

Share This:

De automatisering van het databasebeheer. Wie bewaakt de bewaker ?

11 maart 2006

ICT managers doen hun uiterste best om alles bij te houden wat te maken heeft met compliance, beveiliging en het toepassen van verbeteringen. In de praktijk blijkt echter zeer regelmatig dat er een ding is dat wordt vergeten: de beveiliging van de database. Dat heeft te maken met een zeer fundamentele vraag, namelijk wie nu eigenlijk de data controleert. Databases blijken namelijk het ongeveer laatste bastion te zijn van handmatige beheershandelingen. Ze hebben Database Administrators (DBA’s) nodig om een aantal handmatige processen uit te voeren noodzakelijk om het benodigde beheer uit te voeren. In de meeste gevallen heeft een DBA volledige en ongehinderde toegang tot en controle over de databases die zij beheren. Dat op zich is niet erg; wel dat zij niet of nauwelijks verantwoording daarover afleggen en hun werkzaamheden niet of nauwelijks worden gecontroleerd. Zelf de meest rigoreuze compliance-controles binnen het databasebeheer kunnen door iedere DBA worden omzeild.

Geert-Jan van Bussel


Continue reading

Share This: