RBI-Solutions blog

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Als data engineer of manager weet je hoe belangrijk het is om persoonsgegevens veilig te verwerken, vooral met de AVG op de achtergrond. Bij RBI hebben we Encryptie-by-Design als uitgangspunt toegepast tijdens verschillende projecten: alle persoonsgegevens worden standaard versleuteld bij het ontsluiten van data. 🔐 De sleutel? Alleen decryptie wanneer het echt noodzakelijk is. Dit minimaliseert risico's en zorgt dat je dataplatform compliant blijft.

Het is alweer bijna 7 jaar geleden dat de AVG in werking is getreden. Sindsdien zijn de mogelijkheden en verantwoordelijkheden rondom de verwerking van persoonsgegevens flink veranderd. Volgens artikel 4, lid 1 van de AVG zijn persoonsgegevens alle gegevens die te herleiden zijn naar een natuurlijk persoon, of dat nu direct (zoals een naam) of indirect (zoals een IP-adres in combinatie met andere gegevens) is.

In veel operationele systemen van bedrijven worden persoonsgegevens opgeslagen, die vaak naar een dataplatform of datawarehouse ontsloten en verwerkt worden. In een aantal van de dataplatformen waar wij met RBI de afgelopen jaren aan gewerkt hebben, hanteren we een duidelijk uitgangspunt als het gaat om de verwerking en opslag van persoonsgegevens: Encryptie-by-Design.

De clou: bij het ontsluiten en beschikbaar stellen van de data, worden alle persoonsgegevens standaard versleuteld. Op die manier kunnen alle informatieproducten ontwikkeld worden op geëncrypte data. Alleen met een duidelijk doel wordt decryptie toegestaan.

Waarom Encryptie-by-Design?

Het gebruik van Encryptie-by-Design is tweeledig. Enerzijds biedt het versleutelen van persoonsgegevens veiligheid tegen datalekken. Zonder de sleutel om de encryptie te ontsleutelen, is je data een stuk minder bruikbaar voor cybercriminelen, (neppe) Microsoft-callcenter medewerkers of bankhelpdeskfraude. Telefoonnummer “9drPe9SAOTA8mkQ1B/iwgK8zB4uc4dpbDgsopHg5eqA=” belt toch een stuk moeilijker dan 06-53162894.

Anderzijds is het een belangrijk uitgangspunt om structureel te voldoen aan de AVG. Artikel 32 van de AVG verplicht verwerkingsverantwoordelijken om passende technische en organisatorische maatregelen te treffen, waarbij encryptie expliciet genoemd wordt als één van de mogelijke maatregelen. Het zorgt voor bescherming tijdens opslag en verwerking van de gegevens en het maakt het gebruik van persoonsgegevens standaard een uitzondering, waardoor het beter te monitoren is waar persoonsgegevens gebruikt worden.

Encryptie-by-Design: waar moet je op letten?

De implementatie van Encryptie-by-Design kan op veel manieren gebeuren, bijvoorbeeld tijdens ontsluiting van je data, voordat je het opslaat (in de bronze layer) of in de stap na het ontsluiten en standaardiseren van data (in de silver layer). In bijna alle gevallen is encryptie het beste toe te passen voordat er eindgebruikers en data engineers toegang toe hebben. Omdat verschillende systemen soms dezelfde data-elementen op een andere manier opslaan (zoals personeelsnummers), is het belangrijk om je data eerst te standaardiseren en dan te encrypten. Op die manier kun je nog steeds je data aan elkaar koppelen, ook al staat er een encrypted waarde.

Om te beginnen, kun je de volgende stappen aanhouden bij Encryptie-by-design:

Stap 1: Bepaal welke gegevens versleuteld moeten worden.

Dit omvat niet alleen persoonsgegevens, maar ook andere gevoelige informatie die onder de AVG valt, zoals financiële gegevens of medische informatie. Vanuit een datamanagementperspectief kan het nuttig zijn om data te classificeren. Op basis van die classificatie biedt je de ontwikkelaars van het dataplatform de juiste kaders om de juiste encryptie keuzes te maken.

Stap 2: Kies een betrouwbare encryptiemethode en betrouwbaar sleutelbeheer

Momenteel wordt AES-256 beschouwd als de standaard voor veilige encryptie van je data. Mocht de industrie-standaard veranderen, zorg er dan ook voor dat je de mogelijkheid hebt om je encryptie te vernieuwen naar de nieuwe standaard.

Daarnaast is het belangrijk dat de encryptiesleutels veilig worden opgeslagen en beheerd, bijvoorbeeld in een Key Vault. De toegang tot die sleutels kan strikt gecontroleerd worden om ongeautoriseerde toegang te voorkomen.

Stap 3: Beperk decryptie tot het strikt noodzakelijke

Decryptie moet alleen mogelijk zijn voor gebruikers of systemen die het expliciete doel hebben om de ontsleutelde data te verwerken. Een marketeer hoeft bijvoorbeeld niet te weten wie er in zijn marketingselectie zitten, maar als er een marketingmail gestuurd wordt, is het wel handig als daar de naam van de aangeschreven persoon staat. Per case kan hier bijvoorbeeld een Data Privacy Impact Assessment (DPIA) voor opgesteld worden.

Stap 4: Test en monitor de implementatie continu

Het implementeren van Encryptie-by-Design is een continu proces, geen eenmalige actie. Het is belangrijk om periodiek te testen of de encryptie daadwerkelijk goed werkt en moet het decrypten van data strikt gemonitord worden. Worden gegevens ongeoorloofd ontsleuteld? Zorg dan voor een goede opvolging van deze actie. Het kan helpen om een monitoring-responseplan op te stellen, zodat een incident goed opgepakt kan worden.

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Encryptie-by-Design is een essentieel uitgangspunt voor het veilig en verantwoord beheren van persoonsgegevens en andere gevoelige data. Het zorgt niet alleen voor een solide bescherming tegen datalekken, maar helpt bedrijven ook om structureel te voldoen aan de AVG. Door persoonsgegevens standaard te versleutelen, kun je het risico op ongeautoriseerde toegang minimaliseren en de gegevensverwerking beter monitoren. Encryptie wordt zo een integraal onderdeel van je dataplatform, dat zowel de veiligheid als de compliance waarborgt.

Ben je klaar om Encryptie-by-Design in jouw organisatie toe te passen? Of heb je vragen over hoe je je dataplatform kunt inrichten om te voldoen aan de AVG en tegelijkertijd de veiligheid van persoonsgegevens te waarborgen? Neem contact met ons op en wij helpen je graag verder. Samen zorgen we ervoor dat je gegevens veilig zijn en blijven — zowel nu als in de toekomst.

Meer weten over wat wij met data kunnen?

Lees verder over data en de diensten van RBI-Solutions in deze blog's:

Data mesh: principes en praktische implementatie

Elk relatief groot bedrijf bestaat uit verschillende afdelingen, elk met zijn eigen vraagstukken. Op datagebied is dat niet anders: marketing wil weten hoe campagnes performen, operations wil de huidige voorraad kunnen inzien, finance bewaakt de cashflow en productontwikkeling volgt klantgedrag.

Datamigratie afgerond… en nu?

Binnen veel organisaties is een datamigratie een enorme mijlpaal. Maandenlang werk je toe naar dat ene moment waarop alle data succesvol is overgezet naar de nieuwe operationele applicatie. Tijdens dat migratietraject worden allerlei controles ingericht: validatieregels, datakwaliteitschecks en integriteitscontroles die ervoor zorgen dat iedere klant, transactie of productrecord correct wordt overgezet. In de praktijk zien we alleen dat die regels direct na de migratie verdwijnen uit beeld. Terwijl ze juist ook dan van grote waarde zijn.

Meggie over haar werk bij de klant

Meggie van den Boom, data engineer bij RBI Solutions, werkt al anderhalf jaar als data consultant bij een financiële dienstverlener. Ze geeft ons vandaag een kijkje in hoe haar werkzaamheden binnen haar team bij de klant eruit zien.

Metadata: je geheime wapen voor observability & governance

Metadata voor observability en governance: verder dan information_schema
Een aantal weken geleden, wijdden we een blog aan het gebruik van metadata voor het slimmer ontwikkelen en onderhouden van dataplatforms. Metadata wordt helaas nog vaak gezien als het saaie bijproduct van data: een paar kolomnamen, datatypes en misschien een timestamp, maar in moderne dataplatformen is dat nog maar het topje van de ijsberg. Metadata kan, mits goed benut, een krachtig fundament vormen voor zowel observability als governance. Het kan helpen bij het opsporen van problemen, het begrijpen van datastromen, het garanderen van compliance en zelfs het optimaliseren van prestaties.

Data migratie test en validatiestrategieën: hoe je zeker weet dat je data klopt na een migratie

Data migraties zijn voor veel organisaties een uitdaging: je stapt over van een oud systeem naar een nieuw, je moderniseert je datawarehouse of je integreert een nieuw platform na een fusie. Ondanks dat het technisch ‘slechts’ het verplaatsen van data lijkt, komt er meer bij kijken om een goede datamigratie uit te voeren. Hoe weet je zeker dat de data na migratie nog klopt? Dat er niets verloren is gegaan, of erger nog: dat je geen subtiele fouten hebt geïntroduceerd die maanden later pas boven water komen?
In deze blog staan we stil bij test- en validatiestrategieën bij data migraties. We bespreken waarom het testen van een datamigratie fundamenteel anders is dan het testen van een standaard applicatie, welke technieken je kunt gebruiken om betrouwbaarheid te garanderen, en hoe je omgaat met de praktische uitdagingen die je onderweg tegenkomt.

Waarom AI en automatisering niet werken zonder goede data engineering

AI is hot. Iedereen wil er iets mee. Van slimme voorspellingen tot volledige automatisering van bedrijfsprocessen; organisaties investeren massaal in artificial intelligence. Maar wie verder kijkt dan de hype, ziet dat veel AI-projecten stranden nog voordat ze echt waarde opleveren. Niet vanwege de modellen of de tooling, maar vanwege iets veel fundamentelers: de onderliggende data en hoe je ermee omgaat. Of specifieker: de data engineering erachter. Want zonder robuuste data-infrastructuur is AI net zo betrouwbaar als een kompas in een magneetveld.

Data-APK: inzicht en zekerheid voor jouw bedrijfsdata

In een tijd waarin beslissingen steeds meer op data leunen, is het essentieel om zeker te weten dat die data klopt. Net als een auto die regelmatig een APK nodig heeft om veilig te blijven rijden, vraagt ook jouw bedrijfsdata om een periodieke check. Bij RBI Solutions noemen we dat de Data-APK: een slimme, laagdrempelige manier om jouw data in kaart te brengen, problemen te signaleren en waardevolle inzichten te bieden die jouw organisatie helpen sneller en beter beslissingen te nemen.

de transitie met Microsoft Fabric

In veel MKB-organisaties is het verzamelen en rapporteren van data nog steeds een tijdrovende en foutgevoelige klus. Excel-bestanden circuleren overal, gegevens worden handmatig gecorrigeerd in verschillende systemen en rapportages worden met de hand bijgewerkt. Het gevolg is dat managers en analisten vaak worstelen met verouderde inzichten, inconsistente cijfers en een gebrek aan overzicht. Hierdoor duurt het langer voordat er goede beslissingen genomen kunnen worden en het vertrouwen in de data neemt af.

Een bekend probleem is dat data uit verschillende systemen, zoals een boekhoudpakket, CRM of HR-software, niet automatisch met elkaar verbonden zijn. Dit leidt tot dubbel werk, handmatige controles en fouten bij het overzetten van data. Denk bijvoorbeeld aan het handmatig aanpassen van uitzonderingen in BTW-tarieven of het dubbel moeten invoeren van klantgegevens. Deze werkwijze kost veel tijd en brengt risico’s met zich mee.

Metagegevens als motor: hoe gebruik van information_schema je dataplatform slimmer kan maken

Hopelijk weet iedereen die met databases werkt van het bestaan van standaard metagegevens waarmee er gemakkelijk inzicht verkregen kan worden over de structuur, data en opzet van de database. Ook voor dataplatforms zijn deze objecten enorm waardevol. Toch wordt het potentieel van metagegevens nog vaak onderschat, terwijl vrijwel elke (moderne) relationele database, van PostgreSQL tot Snowflake, een krachtig en vaak onderbenut startpunt biedt in de vorm van information_schema.

In deze blog duiken we dieper in hoe metagegevens via information_schema je dataplatform slimmer, transparanter en beheersbaarder maken. Voor zowel data engineers die pipelines bouwen, als analisten die vertrouwen op stabiele datasets, bieden deze metagegevens enorme voordelen. Van automatisch documenteren tot het voorkomen van incidenten: wie information_schema goed gebruikt, bouwt een robuuster platform.

Van tijd naar trigger: De weg naar een event-driven data architectuur

Sinds het begin van het gebruik van Business Intelligence hebben organisaties vertrouwd op periodieke dataverwerking, de zogenaamde ’batch jobs’ die elke nacht draaien. Sindsdien is de behoefte aan snelheid, flexibiliteit en realtime inzichten enorm toegenomen. Die behoefte zorgt dan ook voor een fundamentele verschuiving in hoe we data-architecturen ontwerpen: weg van batch processen, op weg naar een event-driven benadering.

Maar wat betekent dat eigenlijk: ’event-driven’? En waarom zou je hier als data engineer, analist, data scientist of business gebruiker wakker van moeten liggen? In deze blog duiken we in de wereld van event-driven data-architecturen, hun voordelen, uitdagingen, en de tools die deze transitie mogelijk maken.

DataOps, DevOps en MLOps: Oude wijn in nieuwe zakken of écht anders?

In een data gedreven organisatie vliegen de samenwerkingstermen je om de oren: DevOps, DataOps, MLOps. Deze drie termen, die inderdaad erg hetzelfde klinken (en door sommige organisaties ingevuld worden door een beheerder in een ontwikkelteam te zetten), verschillen in de praktijk aanzienlijk in toepassing, focus en doel. Voor wie dagelijks werkt met data of systemen die op data drijven, is het essentieel om deze termen niet alleen te kennen, maar ook te begrijpen wat ze betekenen en hoe ze zich tot elkaar verhouden. Daar nemen we jullie in deze blog dan ook in mee.

INTERVIEW MET DATA ENGINEER/BI CONSULTANT Said Saoud

Wat begon met een goed gesprek en een flinke dosis enthousiasme, groeide uit tot een veelzijdige carrière in data engineering bij RBI. In dit interview deelt Said Saoud zijn reis bij RBI: hoe hij begon, waar hij aan werkt en waarom hij zich thuis voelt in de wereld van data engineering en BI. Benieuwd naar zijn ervaringen, tools en visie op de toekomst van data? Lees het hele verhaal in deze blogpost.

« Older Entries