In de afgelopen maanden hebben we bij SIDN gewerkt aan een privacybeleid voor het beheer van wat we noemen ‘DNS Big data’. We tipten dit al kort aan in de laatste editie van The.nlyst. Dit heeft geresulteerd in een position paper over dit onderwerp.
Update privacyraamwerk voor ‘DNS big data’
Een veilig en stabiel .nl
Om de veiligheid en stabiliteit van het .nl-domein verder te verhogen, willen we het DNS-verkeer dat we verwerken kunnen analyseren. Je kunt daarbij bijvoorbeeld denken aan het automatisch detecteren van botnetclients, zodat we deze kunnen rapporteren via de AbuseHUB.
Een transparant privacybeleid
Het geavanceerde platform dat nodig is om deze data te kunnen verwerken is niet de enige uitdaging: het verkeer dat verwerkt wordt, bestaat mogelijk voor een deel uit persoonsgegevens. Daar willen we natuurlijk verantwoordelijk mee omgaan. Niet alleen vinden we privacy erg belangrijk, we willen het vertrouwen dat in SIDN gesteld wordt niet schaden. Daarbij is een goed privacybeleid één ding, maar we vinden het ook belangrijk om er open en transparant over te zijn.
Een integrale aanpak: juridisch, technisch en organisatorisch
De eerste stap hierin is de publicatie van onze position paper “Een privacyraamwerk voor ‘DNS big data’-toepassingen”, dat we hierbij publiceren. We hebben gekozen voor een integrale aanpak: we hebben zowel gekeken naar de juridische, de technische, als de organisatorische kant van het verhaal. Dat maakt het volgens ons ook bruikbaar en waardevol voor andere partijen. We beschrijven om welke gegevens het gaat, wat de juridische kaders zijn, hoe we verder willen gaan dan ‘alleen maar de wet volgen’, en welke aanpak we voor ogen hebben.
Bijdrage aan de algemene discussie over privacybeheer
Op deze manier willen we niet alleen zelf transparant zijn, we hopen dat we hiermee ook een bijdrage kunnen leveren aan de discussie over privacybeheer in het algemeen. We nodigen je dan ook van harte uit opmerkingen te geven of vragen te stellen.
