dataintegriteitsrisicos

Dataintegriteitsrisicos zijn risico's die de juistheid, volledigheid en betrouwbaarheid van data kunnen aantasten gedurende de levenscyclus van informatie. Ze raken de integriteit van datasets, systemen en de beslissingen die daarop zijn gebaseerd.

Deze risico’s kunnen optreden bij functies zoals invoer, opslag, verwerking en deling van data.

Veelvoorkomende vormen zijn verkeerde invoer, data-corruptie door storingen, ongeautoriseerde wijzigingen, verlies of onbedoelde duplicatie, en fouten

Oorzaken hangen samen met menselijke fouten, technische storingen, malware of ransomware, zwakke change- en configuratiemanagementprocessen, ontbrekende

Effecten zijn mogelijk verlies van beslissingskwaliteit, niet-naleving van wet- en regelgeving, financiële schade, reputatieschade en operationele

Beheer van dataintegriteitsrisicos omvat data governance, duidelijke rollen zoals data-eigenaar en data-steward, datakwaliteitskaders en data lineage

Effectieve controles bestaan uit toegangs- en wijzigingsbeheer, audit trails, back-ups en redundantie, validatieregels bij invoer, checksums

Monitoring en verificatie omvatten periodieke integriteitsbeoordelingen, datacorrectheidsmetingen en reconciliatieprocessen om afwijkingen tijdig te detecteren.

In regelgeving en normen spelen GDPR/AVG, ISO 27001 en NIST-ramingen een rol bij het definiëren van vereisten

Sectoren zoals zorg, financiën en de publieke sector kennen bijzondere eisen aan integriteit, traceerbaarheid en verantwoording.