Om u een betere ervaring op onze website te geven, maken wij gebruik van cookies Voor meer informatie over hoe wij cookies gebruiken, kunt u ons privacybeleid raadplegen.

Interview Scott Macdonald over dataprivacy en -veiligheid

Geplaatst op 15-05-2018 in Bibliotheken


Ontdek in dit interview met Scott Macdonald, Vice President of Information Security & Platform Operations bij EBSCO Information Services, meer over EBSCO’s beleid op het gebied van dataprivacy en -veiligheid en conformiteit met de General Data Protection Regulation.

Met de ingangsdatum van de nieuwe General Data Protection Regulation (Algemene Verordening Gegevensbescherming) al over enkele weken, zijn online privacy en veiligheid deze dagen “hot topics” in het nieuws. Scott Macdonald, Vice President of Information Security & Platform Operations bij EBSCO, vertelt in dit interview over de huidige en toekomstige status van dataprivacy en -veiligheid en over hoe EBSCO zich voorbereidt op de toekomst.

Wanneer en hoe ben je voor het eerst in aanraking gekomen met netwerk- en databeveiliging?
Ik begon mijn carrière bij de marine als Surface Warfare Officer aan boord van marineschepen. Ik heb mij daar ontwikkeld tot “Information Professional Officer”. Digitale communicatie en kennisdeling is altijd al een belangrijk kenmerk van effectieve marine-operaties op wereldwijde schaal geweest. Door zich te richten op de ontwikkeling van een groep professionals die getraind werd in het beheren en beschermen van de netwerken die gebruikt worden voor het delen van kennis, investeerde de marine in de vertrouwelijkheid, integriteit en beschikbaarheid van deze kennis. Bij deze nieuwe groep was mijn eerste opdracht het verbeteren van het delen en beheren van de Navy Publications Library met alle uitgezonden schepen en kustinstallaties wereldwijd.

In 2010 ben ik gestopt, waarna ik medewerker van het Lincoln Laboratory van MIT werd. Hier hield ik me bezig met ondersteuning van de onderzoeks-, ontwikkelings- en operationele teams op het gebied van Cyber Security.

Dataprivacy is altijd al een belangrijk punt geweest voor bibliotheken, maar welke veranderingen heb je gemerkt in de publieke belangstelling voor dit onderwerp?
In de vroege dagen van het internet waren beveiliging en privacy niet echt aan de orde. Het ontwikkelt zich echter steeds verder en biedt steeds rijkere gebruikersbelevingen die de manieren vormgeven waarop we wereldwijd communiceren en kennis delen. Zoals de Executive Director van NISO, Todd Carpenter, onlangs zei: “the Internet is growing up”. Deze groei brengt meer wantrouwen over de algehele veiligheid en privacy van persoonlijke online transacties met zich mee. We kunnen niet toestaan dat dit ook gaat gelden voor onze digitale leeromgevingen. Voor veel mensen is privacy vandaag de dag een fundamenteel principe van onderwijs en objectieve kennisdeling.

De nieuwe Europese regelgeving treedt later deze maand in werking. Denk je dat andere landen vergelijkbare richtlijnen zullen gaan implementeren?
Op de eerste pagina van de EU General Data Protection Regulation staat dat privacy en de beveiliging van persoonlijke data een fundamenteel menselijk recht is. Ik sta volledig achter deze stelling en ben blij dat ik voor een bedrijf werkt dat net zoveel belang hecht aan deze waardes.

Ik ben me er sterk van bewust dat bibliotheken en contentleveranciers samen moeten werken om ervoor te zorgen dat de privacy van gebruikers gewaarborgd wordt. We hebben een gedeelde verantwoordelijkheid voor het garanderen van de vertrouwelijkheid van gebruikersdata, en om hieraan te kunnen voldoen, moeten we begrijpen welke data we hebben, waar dit voor gebruikt wordt, en wanneer het verwijderd dient te worden. De Europese regelgeving heeft ons uitgedaagd onze processen nauwgezet te bekijken en inzichtelijk te maken hoe en wanneer het verkrijgen, gebruik en behoud van persoonlijke gegevens nodig is in onze informatieomgevingen. Deze verantwoordelijkheden moeten overal en altijd gehanteerd worden voor zowel digitale als analoge media, ongeacht eventuele toekomstige regelgevingen op dit gebied.

Wat zijn EBSCO’s belangrijkste initiatieven op het gebied van veiligheid en privacy en waarom zijn deze belangrijk?
Het ontwikkelen en implementeren van oplossingen die de juiste balans vinden tussen gebruikersprivacy en inzicht in gebruikerswensen en de daarbij behorende voordelen en verbeteringen, is een topprioriteit voor EBSCO. We geloven dat deze concepten naast elkaar kunnen bestaan als privacy vanaf het begin centraal staat bij het ontwikkelingsproces. We zullen bijvoorbeeld binnenkort verschillende opties voor het EBSCOhost®-platform lanceren waarmee gebruikers de mogelijkheid krijgen om een overzicht te krijgen van hun gebruik van EBSCO-producten en de zoektermen en bronnen die zij gebruikt hebben in EBSCOhost en EBSCO Discovery Service™. In plaats van hier een manueel proces van te maken waarbij wellicht ondersteuning van Customer Support nodig is, bouwen we het in in het platform zodat gebruikers snel en eenvoudig zelf toegang hebben tot de persoonlijke contact- en gebruiksinformatie die EBSCO opslaat. Ze kunnen deze data ook zelf verwijderen. Dit is een voorbeeld van hoe “privacy by design” wereldwijd voor onze platformen geïmplementeerd wordt. We hebben, mede om deze veranderingen in ontwikkeling beter te faciliteren, tevens ons beleid, onze procedures en onze administratieve controles aangepast. We blijven daarnaast constant investeren in onze beveilingsinfrastructuur en -activiteiten.

Kun je iets zeggen over wat klanten de komende drie tot vijf jaar van EBSCO kunnen verwachten?
De zojuist beschreven gebruikersopties en beveiligingen in de EBSCOhost en EBSCO Discovery Service platformomgevingen zijn gericht op het ontwikkelen en behouden van vertrouwen. We willen het vertrouwen dat onze gebruikers in ons hebben doorlopend blijven versterken. Binnen EBSCO passen we de in de nieuwe regelgeving vereiste zaken niet alleen toe binnen Europa of voor inwoners van de EU. We weten dat gebruikers overal ter wereld controle willen over wat er met hun persoonlijke data gedaan wordt, en dat zij willen dat hun gegevens alleen gebruikt worden op een manier die hun persoonlijke studie- of onderzoeksproces ondersteunt. We weten ook dat onze klanten hun gebruikers een veilige en betrouwbare omgeving willen bieden waarin zij zeker kunnen zijn dat hun persoonlijke informatie beschermd wordt volgens de laatste best practices op het gebied van informatiebeveiliging.

Deze doelstellingen kunnen alleen bereikt worden wanneer bibliotheken en contentleveranciers samenwerken aan een veilige en betrouwbare onderzoeksomgeving. Hoewel het internet en de toegangsopties voor digitale informatiebronnen zich sterk ontwikkeld hebben, zijn de methodes die we gebruiken voor toegang tot academische en wetenschappelijke content (bijvoorbeeld toegang op basis van IP-adres of URL) enigszins stil blijven staan. Door het gebruik van moderne, op standaarden gebaseerde methodes voor authenticatie en toegang te stimuleren en implementeren (bijvoorbeeld SAML/SSO) en andere best practices op het gebied van beveiliging (waaronder TLS-encryptie en geavanceerde wachtwoorden) en account lifecycle management te volgen, zorgen we ervoor dat de juiste technische mechanismes gehanteerd worden om totale veiligheid van gebruikersprivacy in dit digitale tijdperk te kunnen garanderen. En ze zorgen er daarnaast voor dat onze klanten én onze eindgebruikers volledige controle hebben over hun eigen data.

Share this:

blog | interview-scott-macdonald-over-dataprivacy-en-veiligheid |