De huidige trend bij registratiesystemen is gewoon álles te registreren en op te slaan. Dat gaat goed, zolang je die gegevens niet al te lang hoeft te bewaren. Nu hoeft dat niet bij video-opnames, die mogen meestal maar 24 uur worden bewaard. Maar er zijn ook systemen waar de gegevens 18 maanden of maximaal 2 jaar moeten worden bewaard, zoals de verkeersgegevens van ISP's.
Voor bedrijven die van Internet niet hun core business hebben gemaakt, maar wel iets willen of moeten vastleggen over hun verkeersgegevens (of dat nu intern of extern verkeer betreft) is het een ander verhaal. Waar de ISP's verplicht worden de verkeersgegevens te registreren en te bewaren, hebben andere bedrijven een verschillend belang. Misschien moeten ze het vanwege internationale of nationale regelgeving, zoals HIPAA, SOX, Code Tabaksblatt. Of misschien willen ze het zelf, zoals banken doen.
Toch lopen ze allemaal tegen hetzelfde probleem aan: wat moeten ze registreren om, als er zich een incident voordoet, bruikbare gegevens te kunnen overhandigen aan de opsporingsinstanties. Want ze kunnen niet zomaar van alles registreren en oneindig bewaren. Dit kost teveel opslagruimte en indien de data niet logisch worden opgeborgen is het als zoeken naar een naald in een hooiberg om de gewenste gegevens terug te kunnen vinden. Daar komt bij dat er allerlei regels en wetten zijn die het willekeurig opslaan van gegevens inperken.
Om nu toch in staat te zijn een goede gegevensregistratie op te zetten moeten er wat afwegingen worden gemaakt. Zoals het vaststellen of het juridisch acceptabel is dat de gegevens worden opgeslagen, of de opslag bedrijfskundig voordelen (of in ieder geval geen directe nadelen) heeft, of het privacy-technisch mogelijk is de gegevens op te slaan en niet als minste, of de gegevens een meerwaarde bieden bij het forensisch onderzoek.
Hiertoe zullen wat filters moeten worden gedefineerd, waaraan de te registreren gegevens moeten voldoen om voor opslag in aanmerking te komen. Dat is het startpunt voor een van mijn volgende artikelen.
Abonneren op:
Reacties posten (Atom)
Geen opmerkingen:
Een reactie posten