6.8 KiB
#iso27002/2022/NL
Standard: ISO 27002:2022 NL
+------------------------+----------------------+----------------------+--------------------------+---------------------+ | Type | Informatie- | Cybersecurity- | Operationele | Beveiligings- | | | | | | | | beheersmaatregel | beveiligings- | concepten | capaciteiten | domeinen | | | | | | | | | eigenschappen | | | | +========================+======================+======================+==========================+=====================+ | #Preventief | #Vertrouwelijkheid | #Beschermen | #Informatiebescherming | #Bescherming | +------------------------+----------------------+----------------------+--------------------------+---------------------+
Beheersmaatregel
Gegevens behoren te worden gemaskeerd overeenkomstig het onderwerpspecifieke beleid inzake toegangsbeveiliging en andere gerelateerde onderwerpspecifieke beleidsregels, en bedrijfseisen van de organisatie, rekening houdend met de toepasselijke wetgeving.
Doel
De openbaarmaking van gevoelige informatie met inbegrip van persoonsgegevens beperken en aan de eisen van wet- en regelgeving, statutaire en contractuele eisen voldoen.
Richtlijn
Indien de bescherming van gevoelige gegevens (bijversoonsgegevens) een punt van zorg is, behoort de organisatie te overwegen dergelijke gegevens te verbergen door gebruik te maken van technieken als het maskeren, pseudonimiseren of anonimiseren van gegevens.
Met pseudonimiserings- of anonimiseringstechnieken kunnen persoonsgegevens worden verborgen, de ware identiteit van de betrokkenen bij persoonsgegevens of andere gevoelige informatie worden verhuld, en het verband tussen persoonsgegevens en de identiteit van de betrokkene of het verband tussen andere gevoelige informatie worden verbroken.
Bij gebruik van pseudonimiserings- of anonimiseringstechnieken behoort te worden nagegaan of de gegevens afdoende zijn gepseudonimiseerd of geanonimiseerdm doeltreffend te zijn behoren bij het anonimiseren van gegevens alle elementen van de gevoelige informatie in aanmerking te worden genomen, anders kan bijvoorbeeld een persoon worden geïdentificeerd, zelfs als de gegevens
waarmee die persoon direct kan worden geïdentificeerd zijn geanonimiseerd, doordat er andere gegevens aanwezig zijn aan de hand waarvan de persoon indirect kan worden geïdentificeerd.
Aanvullende technieken voor het maskeren van gegevens zijn onder andere:
a) versleuteling (zodat bevoegde gebruikers alleen met een sleutel toegang hebben);
b) tekens weghalen of wissen (waarmee wordt voorkomen dat onbevoegde gebruikers volledige
berichten zien);
c) wisselen van getallen en data;
d) substitutie (een waarde door een andere vervangen om gevoelige gegevens te verbergen);
e) waarden door de desbetreffende hash vervangen.
Het volgende behoort te worden overwogen bij het implementeren van technieken voor het maskeren van gegevens:
a) niet alle gebruikers toegang tot alle gegevens geven, en daarom query's en maskers zo ontwerpen
dat alleen de minimaal vereiste gegevens zichtbaar zijn voor de gebruiker;
b) er zijn gevallen waarin bepaalde gegevens voor de gebruiker niet zichtbaar behoren te zijn voor sommige gegevenselementen in een verzameling gegevens; in dat geval een mechanisme ontwerpen en implementeren voor de versluiering van gegevens (bijvndien een patiënt niet wil
dat ziekenhuispersoneel, zelfs in geval van nood, alle gegevens over de patiënt kan zien; in dat geval krijgt het ziekenhuispersoneel gedeeltelijk versluierde gegevens te zien en hebben alleen personeelsleden met specifieke rollen toegang tot de gegevens als die nuttige informatie bevatten voor een passende behandeling);
c) wanneer gegevens versluierd zijn, de betrokkene de mogelijkheid geven te eisen dat gebruikers niet kunnen zien of die gegevens versluierd zijn (versluiering van de versluiering; dit wordt gebruikt in gezondheidsinstellingen, bijvoorbeeld als de patiënt niet wil dat het personeel ziet dat gevoelige informatie zoals zwangerschappen of resultaten van bloedonderzoeken is versluierd);
d) eventuele eisen van wet- en regelgeving (bijvereisen dat informatie van betaalkaarten tijdens de
verwerking of opslag wordt gemaskeerd).
Het volgende behoort te worden overwogen bij het maskeren, pseudonimiseren of anonimiseren van gegevens:
a) de mate van sterkte van gegevensmaskering, pseudonimisering of anonimisering gezien het
gebruik van de verwerkte gegevens;
b) beveiliging van de toegang tot de verwerkte gegevens;
c) afspraken of beperkingen met betrekking tot het gebruik van de verwerkte gegevens;
d) verbieden dat de verwerkte gegevens worden samengevoegd met andere informatie om de
betrokkene te identificeren;
e) de verstrekking en ontvangst van de verwerkte gegevens bijhouden.
Overige informatie
Door anonimisering worden persoonsgegevens dusdanig onomkeerbaar gewijzigd dat de betrokkene niet langer rechtstreeks of indirect kan worden geïdentificeerd.
Bij pseudonimisering wordt de identificerende informatie door een alias vervangenennis van het algoritme (soms 'aanvullende informatie' genoemd) dat wordt gebruikt om de pseudonimisering uit te voeren, maakt in ieder geval een bepaalde vorm van identificatie van de betrokkene mogelijkergelijke 'aanvullende informatie' behoort daarom apart te worden gehouden en te worden beschermd.
Hoewel pseudonimisering dus zwakker is dan anonimisering, kunnen gepseudonimiseerde gegevensverzamelingen nuttiger zijn voor statistisch onderzoek.
Het maskeren van gegevens is een verzameling technieken waarmee gevoelige gegevens worden verborgen, vervangen of versluierdet maskeren van gegevens kan statisch zijn (als gegevens in de oorspronkelijke database worden gemaskeerd), dynamisch (waarbij automatisering en regels worden
gebruikt om gegevens in real time te beveiligen) of 'on-the-fly' (waarbij gegevens in het geheugen van een toepassing worden gemaskeerd).
Hashfuncties kunnen worden gebruikt om persoonsgegevens te anonimiserenm enumeratie- aanvallen te voorkomen, behoren ze altijd te worden gecombineerd met een 'salt'-functie, waarbij willekeurige gegevens worden toegevoegd.
Persoonsgegevens in identificatiecodes van middelen en de bijbehorende attributen [bijvestandsnamen, uniform resource locators (URL's)] behoren te worden vermeden of op passende wijze te worden geanonimiseerd.
Aanvullende beheersmaatregelen met betrekking tot de bescherming van persoonsgegevens in publieke clouds worden gegeven in ISO/IEC 27018.
Aanvullende informatie over de-identificatietechnieken is te vinden in ISO/IEC 20889.