Staatssecretaris Raymond Knops van Binnenlandse Zaken laat gegevens in de Basisregistratie Personen (BRP) vooralsnog niet in geëncrypte vorm opslaan.
Uit onderzoek zou zijn gebleken dat het altijd versleuteld opslaan van gegevens slechts één bestaand beveiligingsrisico voor de BRP verhelpt. Het gaat om het risico op diefstal van een fysieke harde schijf met BRP-data vanuit een rack in een datacenter. Hetzelfde geldt voor diefstal van een kopie of back-up.
Geen toegevoegde waarde
“Voor alle andere dreigingen heeft het versleutelen van een gegevensbestand geen toegevoegde waarde, aangezien zowel de leveranciers als de afnemers van de persoonsgegevens deze gegevens onversleuteld moeten kunnen verwerken”, concluderen de onderzoekers. “Op dit moment valt er meer winst te behalen door het nemen van andere maatregelen dan extra versleuteling”, aldus de staatssecretaris in een brief aan de Tweede Kamer.
Complex van passende maatregelen
“Afdoende bescherming wordt door een complex van passende maatregelen geboden en is situationeel bepaald; versleuteling alleen is geen garantie voor veiligheid.” Knops sluit echter niet uit dat versleuteling op termijn alsnog wordt toegepast. “In de toekomst kan blijken dat extra versleuteling wel een adequate maatregel kan worden.”
Klik hier voor de brief van de staatssecretaris aan de Tweede Kamer.