Data minimalisatie datadienstbroker
- Bauke Rietveld
- Constantijn Molengraaf (Unlicensed)
De datadienstbroker krijgt als tussenpersoon bij datadiensten de beschikking over data. Omdat een datadienstbroker mogelijk veel klanten dient, wordt mogelijk (te) veel data op één plek samen gebracht. De kans op een datalek is klein (vanwege ISO 27001 certificering incl. normenkader, zie Informatiebeveiliging datadienstbrokers), echter de impact van een datalek is groot vanwege de grote hoeveelheid data. Om dit risico te mitigeren moeten datadienstbrokers voldoen aan dataminimalisatie eisen over de verzameling en opslag van data.
Datadienstbrokers MOETEN enkel data die nodig is om haar diensten uit te voeren (zoals afgesproken met haar klanten) verzamelen
Datadienstbrokers MOETEN enkel data die nodig is om haar diensten uit te voeren (zoals afgesproken met haar klanten) opslaan
Datadienstbrokers MOETEN enkel data verwerken als nodig om haar diensten uit te voeren (zoals afgesproken met haar klanten)
Â