Dataprivacy, -beveiliging en -ethiek in slimme gebouwen
Het gebruik van data in gebouwen brengt risico’s met zich mee, zoals datalekken, ongeautoriseerde toegang en ethische vraagstukken rond persoonsgegevens. In slimme gebouwen is het daarom belangrijk om op een verantwoorde en veilige manier om te gaan met de verzameling en het gebruik van data.
Binnen het project Brains4Buildings (B4B) is onderzoek gedaan naar bestaande regelgeving en benaderingen met betrekking tot dataprivacy, -beveiliging en -ethiek. Daarnaast is een raamwerk ontwikkeld om de privacy, beveiliging en ethische omgang met data in slimme gebouwen te waarborgen. Dit raamwerk vormt een solide basis om nieuwe dreigingen tegen te gaan. Het ondersteunt organisaties bij het naleven van wet- en regelgeving en draagt bij aan het vertrouwen van gebruikers en het bevorderen van innovatie.
DGBC deelt kennis en inzichten met de markt
Brains4Buildings (B4B) is een vierjarig programma waarin DGBC samenwerkt met 39 organisaties om gebouwen ‘slimmer’ en energiezuiniger te maken. Het onderzoeksprogramma heeft als doel het ontwikkelen en uitbrengen van betaalbare slimme software, sensoren en meters om zo de energie-efficiëntie van gebouwen te optimaliseren. Tegelijkertijd wordt het comfort van de gebruiker bevorderd, worden de operationele en onderhoudskosten verlaagd en wordt ingespeeld op de lokale vraag en aanbod van duurzame energie. De ambitie van B4B is om schaalbare en modulaire oplossingen te ontwikkelen die 20-30 procent energiebesparing realiseren.
In het B4B-project speelt DGBC een verbindende rol, door kennis en innovatie in de gebouwde omgeving te delen met de markt. In een serie ‘kennisbundelingen’ delen we de resultaten en nieuwe mogelijkheden die uit het onderzoeksprogramma naar voren komen. Elke bundel richt zich op een specifiek thema, zoals energieflexibiliteit of foutdetectie en -diagnose. In deze kennisbundeling presenteren we 2 rapporten uit B4B op het gebied van privacy, beveiliging en ethiek in slimme gebouwen.
Wat is dataprivacy, -beveiliging en -ethiek
B4B richt zich op data-integratie in slimme gebouwen, met name de data-connectiviteit tussen softwareapplicaties in slimme meters, gebouwbeheersystemen (GBS) en IoT-apparaten. Door de onderlinge verbondenheid van netwerken in slimme gebouwen ontstaan bedreigingen en kwetsbaarheden op het gebied van privacy, beveiliging en ethiek van de verzamelde data. Het is daarom belangrijk dat organisaties deze risico’s begrijpen en weten hoe ze de privacy en rechten van individuen kunnen beschermen, data veilig kunnen beheren en ethisch verantwoord met informatie kunnen omgaan. De begrippen dataprivacy, databeveiliging en data-ethiek staan hierbij centraal:
Dataprivacy is het fundamentele recht van individuen om te bepalen hoe hun persoonlijke informatie wordt verzameld, gebruikt en gedeeld. In slimme gebouwen kan persoonlijke data afkomstig zijn van allerlei bronnen, zoals slimme sensoren, camera’s en toegangscontrolesystemen. Deze data kan gevoelige informatie bevatten, zoals biometrische gegevens of medische informatie. Om het recht op dataprivacy te beschermen, moeten organisaties voldoen aan regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG). De AVG, die sinds 25 mei 2018 van kracht is, beschouwt de bescherming van persoonsgegevens als een fundamenteel mensenrecht. Persoonsgegevens kunnen bijvoorbeeld bestaan uit naam, locatie, leeftijd, geslacht, religie of andere identificerende kenmerken.
Databeveiliging omvat het beschermen van digitale informatie tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, gedurende de volledige levenscyclus van de data. In slimme gebouwen gaat dit zowel over cyberbeveiliging van digitale systemen als over de fysieke beveiliging van de gebouwinfrastructuur. De verzamelde data kan immers gebruikt worden om fysieke systemen in het gebouw te besturen, zoals verlichting, verwarming en ventilatie. Databeveiliging omvat onder meer fysieke beveiliging van hardware en opslagapparatuur, toegangs- en beheersmaatregelen, logische beveiliging van softwaretoepassingen en zelfs organisatorisch beleid en procedures.
Data-ethiek richt zich specifiek op het toepassen van morele principes bij het verzamelen, analyseren en gebruiken van data. In slimme gebouwen speelt ethiek een belangrijke rol, omdat de verzamelde data gebruikt kan worden om het gedrag van individuen te monitoren en te beïnvloeden. Denk aan camerabeelden die bewegingen volgen, of sensoren die gedragspatronen analyseren. Zelfs geanonimiseerde data kan op een onethische manier verwerkt worden. Daarom is het noodzakelijk om bij elk gebruik van data ethische afwegingen te maken. Zo respecteer je de privacy en fundamentele rechten van individuen.
Organisaties moeten aandacht besteden aan databeveiliging in slimme gebouwen. Ze moeten bewustwording creëren over mogelijke bedreigingen, voldoen aan relevante normen en richtlijnen én een goed uitgewerkt en geïmplementeerd beveiligings- en risicobeheerplan te hebben.
Rondom de bovenstaande begrippen staan binnen de 2 onderzoeken die we in deze kennisbundeling presenteren 3 kernvragen centraal:
Welke principes zouden het gedrag van gebruikers en organisaties moeten sturen bij datagebruik, en wat is de impact daarvan op de samenleving?
Wat zijn de voornaamste bedreigingen voor persoonlijke privacy, en hoe kunnen we ons hiertegen beschermen?
Hoe kunnen we de toegang tot gevoelige informatie reguleren en systemen – zowel hardware als software – effectief beveiligen?
Literatuur- en marktonderzoek van bestaande regulaties en benaderingen
Een van de resultaten naar aanleiding van de geformuleerde vragen is het rapport ‘Literature and market study of existing regulations and approaches regarding data privacy, ethics, and security, including GDPR constraints’. Dit rapport biedt een overzicht van de bestaande wet- en regelgeving, benaderingen en beperkingen op het gebied van dataprivacy, -beveiliging en -ethiek binnen de context van slimme gebouwen. De inzichten vormen de basis voor de ontwikkeling van een gestandaardiseerde aanpak die ervoor moet zorgen dat data op een veilige, verantwoorde en ethische manier wordt verzameld, opgeslagen, gedeeld, beheerd en gebruikt.
Het rapport bevat onder meer:
Bevindingen uit literatuuronderzoek en deskresearch uitgevoerd door TNO, NEN en TU Eindhoven
Inzicht in de behoeften en beperkingen van vastgoedeigenaren en facility managers bij het verzamelen en beheren van gebouwdata
Een beschrijving van bestaande databeheermaatregelen zoals toegepast door systeem-, platform- en softwareleveranciers
Daarnaast worden ethische vraagstukken en datamanagementprotocollen geanalyseerd in relatie tot gebruikelijke werkwijzen rondom data-eigenaarschap en de naleving van Europese privacywetgeving (AVG/GDPR). Ook aspecten zoals toegangsbeheer (authenticatie en autorisatie) en beveiligingsprotocollen komen aan bod.
De bevindingen uit dit onderzoek dienen als input voor het vervolgonderzoek binnen het B4B-project, gericht op de ontwikkeling van een raamwerk om de compliance van data-integratieoplossingen te verifiëren. Deze methode is bedoeld om het vertrouwen van eindgebruikers te versterken en de marktacceptatie van de projectresultaten te bevorderen.
Raamwerk voor privacy, beveiliging en ethiek in slimme gebouwen
Hoewel technologische integratie in gebouwen aanzienlijke voordelen biedt, roept het ook belangrijke vraagstukken op rond privacy, beveiliging en ethiek. Om deze risico’s effectief te beheersen en tegelijkertijd innovatie en marktacceptatie te stimuleren, is een gestructureerde aanpak van belang.
Binnen het B4B-project is hiervoor het rapport ‘Privacy, ethics, and security framework with a view to increasing market acceptance and innovation’ opgesteld. Dit rapport presenteert een raamwerk dat dient als basis voor een gestandaardiseerde werkwijze in slimme gebouwen. Het richt zich op de bescherming van data en de verantwoorde inzet van technologie. Daarnaast biedt het concrete hulpmiddelen zoals risicobeoordelingen en protocollen voor databeheer.
De focus van het rapport ligt op de sociaal-technische aspecten van data-integratie. Het doel is de ontwikkeling van een integraal raamwerk. Dit raamwerk ondersteunt vastgoedeigenaren, leveranciers, installateurs, toezichthouders en andere belanghebbenden. Zo kunnen zij toekomstbestendige digitale strategieën opzetten. Deze strategieën moeten bestand zijn tegen de groeiende cyber-fysieke dreigingen in slimme gebouwen.
Beveiligingsmaatregelen toegepast op een typisch gebruiksscenario voor slimme gebouwen
Webinars
Onderzoeksproject Brains4Buildings organiseert regelmatig webinars met betrekking tot slimme gebouwen. Deze Engelstalige webinars richten zich op inhoudelijke wetenschappelijke en technologische onderwerpen.
In ons Kenniscentrum zijn 2 webinars beschikbaar over privacy, beveiliging en ethiek in slimme gebouwen:
