Hoe Sinterklaas het “Grote Digitale Boek” beveiligt

Stond Sinterklaas opeens voor de deur met een vraag over de IT-beveiliging. De Sint verwerkt persoonsgegevens van kinderen maar hoe moet hij deze gegevens beveiligen?

Er werd gisteren tegen het einde van de middag op de deur van ons kantoor in Heinkenszand geklopt. Het was donker en koud. Ik opende de deur en tot mijn verrassing stond er een paard in de deuropening. Pas daarna zag ik Sinterklaas vergezeld van de ICT-Piet.

De Sint verontschuldigde zich voor het late tijdstip, maar kwam graag binnen voor het overleggen van een netelige kwestie. Het paard Ozosnel werd aan de vlaggenmast voor ons kantoor vastgezet en Sint en Piet gingen voor de virtuele haard zitten. De Sint vertelde dat hij voornemens was om het grote boek ook in een praktische database op te nemen. Hij had echter gehoord van de AVG en het feit dat de autoriteit persoonsgegevens (AP) nare boetes kan uitdelen wanneer je je hier niet aan houdt. Omdat de Sint zijn geld liever uitgeeft aan cadeaus voor kinderen kwam hij ons om beveiligingsadvies vragen.

Wij hebben de Sint uitgelegd dat hij, gelet op de AVG, gegevens van kinderen verwerkt. Daar moet hij erg voorzichtig mee omgaan en dat stelt hoge eisen aan de beveiliging van de IT-omgeving van de Sint. Wij zijn direct met de ICT-Piet aan de slag gegaan met maken van een opzet voor zaken als encryptie, authenticatie en autorisatie, netwerkbeveiliging en een mooie handleiding voor het patch-management. Ook aandacht voor de back-up kwam uiteraard aan bod.

De Sint kan het zich bijna niet voorstellen, maar het kan voorkomen dat kinderen niet in het grote digitale boek willen staan. Dan moeten kinderen bezwaar kunnen maken en moet de Sint deze gegevens verwijderen. Oh ja, en de Sint mag de gegevens niet langer bewaren dan nodig is: de gegevens op tijd opruimen dus, bijvoorbeeld wanneer er geen schoentjes meer worden gezet. Daar hadden wij uiteraard een oplossing voor waarbij zelfs de back-up procedure werd aangepast.

Wij kunnen ons voorstellen dat de ICT-Piet het samen met de Privacy-Piet behoorlijk voor hun kiezen gaan krijgen. En dan bedoelen we niet vanwege de zoete pepernoten. Zo zullen ze moeten meewerken aan het recht op inzage, bijvoorbeeld wanneer kinderen willen weten wat er zo allemaal over hen in het Grote Digitale Boek is opgetekend. Of wat dacht je van het recht op rectificatie van de verlanglijstjes of de aanvraag van dataportabiliteit van de verlanglijstjes naar bijvoorbeeld de Kerstman. Na al dit ICT en Privacy gezwets is de Sint met gezwinde spoed vertrokken om zijn taak te vervullen en menig kinderschoentje te vullen.