CA Technologies neemt deel aan het EU-onderzoek naar privacy by design. Het gaat om PDP4E (Privacy and Data Protection for Engineers), een initiatief waaraan inmiddels acht partijen zich hebben verbonden. Ze gaan standaarden, methoden en tools ontwikkelen die moeten zorgen dat software voldoet aan de GDPR ofwel de AVG (Algemene Verordening Gegevensbescherming).
Het project is bedoeld om software-engineers te helpen bij het integreren van privacyontwerpen in al hun applicaties. Die aanpak moet ook degenen die de toepassingen gebruiken helpen bij het voldoen aan de Algemene Verordening Gegevensbescherming van de Europese Unie (GDPR) en internationale privacy-regels.
Volgens Otto Berkes, cto van CA Technologies, is privacybescherming alleen effectief wanneer deze gedurende de hele levenscyclus van softwareontwikkeling wordt nagestreefd. Berkes: ‘Regelgeving biedt vaak alleen abstracte begeleiding, wat betekent dat softwaretechnici worstelen met het vertalen van hun doelen naar ontwikkelingsspecificaties. Specialisten op het gebied van gegevensbescherming missen op hun beurt de mechanismen om naleving te implementeren en te valideren.’
CA Technologies gaat in het kader van de GDPR kijken naar de marktvereisten voor privacy by design. Het bedrijf wil er ook voor zorgen dat de hulpmiddelen en methodologieën die naar voren komen, aansluiten op wat de markt nodig heeft. ‘We zullen ook hulpmiddelen voor risicobeheer ontwikkelen om zowel gegevensbescherming als privacyrisico’s te identificeren, te beoordelen en te beperken’, licht CA toe.
Fintech en smart grid
De PDP4E-onderzoeksresultaten zullen worden getest in twee pilots. Dat zijn een fintech-toepassing en een toepassing binnen smart grids in de energiesector. De resultaten zullen vervolgens worden gedeeld met ontwikkelaars-community’s, zoals Eclipse (een gemeenschap van softwareontwikkelaars) of Ipen (een gemeenschap van belanghebbenden in privacytechnologie).
Een open Alliantie voor Privacy en Data Protection Engineering is ook gepland als een follow-up van het project. Dat moet voortbouwen op die gemeenschap en de synergieën tussen de deelnemende partners versterken.
PDP4E
Het project wordt gefinancierd door het onderzoeks- en innovatieprogramma van de Europese Unie H2020. Het is op 1 mei 2018 gestart en duurt 33 maanden. Partijen die naast CA Technologies deelnemen zijn: Het Franse ict-adviesbuerau Trialog, Politecnica (universiteit Madrid), Het Franse onderzoekslab voor techintegraties List crea tech, Het Spaanse techinstituut Tecnalia, De Katholieke Universiteit Leuven, De Duitse Eclipse Foundation en de Universiteit Duisenburg-Essen.
GDPR : eerst invoeren en dan 33 maanden internationaal academisch bestuderen hoe je het zou kunnen implementeren 🙂