AVG Security Scan


2.1  Zijn alle gegevens nodig om het doel te bereiken?

 

Zijn alle gegevens nodig om het doel te bereiken, of kan het ook met minder gegevens?

Om zorg te dragen dat er geen onnodige gegevens worden verwerkt, zodat er ook minder impact ontstaat bij de betrokkene, wanneer er gegevens in verkeerde handen komen. Een ander voordeel is dat de gegevens die je niet verwerkt, ook niet beveiligd dienen te worden!

Houd bij de beantwoording van deze vraag; of de gegevens nodig zijn, rekening met:

  1. Is per data-element vastgesteld wat de toegevoegde waarde is, en waarom dit noodzakelijk is?
  2. Kan volstaan met het gebruik van alleen een ja/nee in plaats van het volledige gegeven?
  3. Kan volstaan worden met het verschil tussen 2 waarden in plaats van beide waarden afzonderlijk?
  4. Kan gebruik gemaakt worden van andere wiskundige methodieken (bijvoorbeeld voor het bepalen van afwijkingen)?