Dataethiek Flashcards
(11 cards)
De kernbegrippen van ethiek voor een datacenter
- Gevolgen voor de mensen: Data vertegenwoordigen vaak kenmerken van individuele mensen
(klanten, werknemers, patiënten, leveranciers, enz.) en worden gebruikt om beslissingen te
nemen die van invloed zijn op het leven van mensen. De ethiek vereist dat data alleen worden
gebruikt op manieren die de menselijke waardigheid behouden. - Potentieel voor misbruik: Misbruik van data kan negatieve gevolgen hebben voor mensen en
organisaties. Dit leidt tot een ethische verplichting om misbruik van data te voorkomen, met
name door acties die schadelijk zijn voor het grotere geheel. - Economische waarde van data: Data hebben economische waarde. De ethiek van het
eigendom van de data moet bepalen hoe en door wie deze waarde kan worden opgevraagd
Eerlijkheid, rechtmatigheid, transparantie
Persoonsdata worden rechtmatig, eerlijk en
transparant ten opzichte van de betrokkene verwerkt.
Data Minimalisatie:
Persoonsdata moeten adequaat en relevant zijn en beperkt blijven tot wat
nodig is in verband met de doeleinden waarvoor ze worden verwerkt
Nauwkeurigheid
Persoonlijke data moeten nauwkeurig zijn en waar nodig worden
bijgewerkt. Alle redelijke maatregelen moeten worden genomen om ervoor te zorgen dat
persoonsdata die onnauwkeurig zijn … onverwijld worden gewist of gecorrigeerd.
Opslagbeperking
Data moeten worden bewaard in een vorm die het mogelijk maakt de
betrokkenen [personen] te identificeren, maar niet langer dan nodig is voor de doeleinden
waarvoor de persoonsdata worden verwerkt.
Integriteit en vertrouwelijkheid:
De data moeten worden verwerkt op een wijze die een passende beveiliging van de persoonsdata waarborgt, met inbegrip van bescherming tegen
ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of
beschadiging, door middel van passende technische of organisatorische maatregelen
Verantwoording afleggen
Datacontroleurs zijn verantwoordelijk voor, en kunnen aantonen
dat deze beginselen worden nageleefd
Verantwoording afleggen organisatie
en organisatie is verantwoordelijk voor persoonlijke informatie die onder haar controle staat en moet een persoon aanwijzen die verantwoordelijk is voor de
naleving van het principe door de organisatie
Identificeren van doelen:
Een organisatie moet de doeleinden identificeren waarvoor persoonlijke informatie wordt verzameld op of voor het moment dat de informatie wordt
verzameld.
Toestemming
Een organisatie moet de kennis en toestemming van het individu verkrijgen voor het verzamelen, gebruiken of openbaar maken van persoonlijke informatie, behalve wanneer dit niet gepast is.
Integriteit / Veiligheid
Verzamelaars van data moeten redelijke stappen ondernemen om
ervoor te zorgen dat de informatie die van consumenten wordt verzameld, accuraat is en
beveiligd is tegen ongeoorloofd gebruik
