Data-integriteit is hot. Het digitale tijdperk brengt hier nieuwe risico’s met zich mee. Op papier zie je dat er wijzigingen gemaakt zijn. Daarnaast kun je papier op één locatie wegleggen en die locatie afsluiten. Het afsluiten van een digitale locatie is vele malen moeilijker, want er zijn meerdere ‘deuren’ om bij de data te komen.
In dit geval zijn wijzigingen in data — zowel bewust als onbewust — niet traceerbaar, tenzij er maatregelen worden genomen. Stel je in dit digitale tijdperk dus steeds de vraag: ‘Kan ik resultaten die de deur uitgaan nog steeds opnieuw creëren vanuit de brondata en is dit resultaat dan nog steeds gelijk?’ Breng daartoe in kaart waar data ontstaan, worden gewijzigd, gebruikt, gearchiveerd en verwijderd. Op al deze plekken moet voldoende beveiliging tegen wijziging en verlies van data zijn.
Van belang is ook dat je ervoor zorgt dat digitale data ook in de toekomst integer blijven. Dit vraagt om de juiste beveiliging tegen bijstelling van autorisaties op alle niveaus en stelt eisen aan het operating system, applicaties, netwerkschijven en configuratie. De juiste beveiliging tegen verlies, dus back-ups, zijn essentieel. En risico’s van buitenaf moeten worden afdekt. Denk bij dit laatste aan software-updates om beveiligingslekken en dergelijke te dichten.
Good Documentation Practices
Waar in het verleden Good Documentation Practices werden gevolgd op papier, heb je in de digitale wereld Audit Trail om de historie van data (tenminste via de applicatie) te bekij ken. Die Audit Trail zal ook regelmatig bekeken – gereviewd – moeten worden. Zo is vast te stellen of de data niet bewust of onbewust gewijzigd zijn.
Gevaar zit hem echter in het onbewust wij zigen door toegangsrechten die een persoon heeft en die hij of zij niet zou moeten hebben. Denk hierbij aan het per ongeluk verslepen van een rapportage of meetresultaat in Verkenner, waardoor het spoorloos raakt. De toegang tot Windows Verkenner zou eigenlijk afgeschermd moeten zijn voor mensen die de data moeten gebruiken, en niet alleen voor mensen die de data niet mogen zien. Al met al maakt het borgen van de data-integriteit het leven er niet altijd gemakkelijker op.
