Home      SILA      Privacy      Vragen     SILA-registratie be╦indigen     Contact
 

Privacybescherming
bij de lokale kerken


De SILA kan de privacy-bescherming nog zo goed hebben geregeld, als de lokale kerken slordig omgaan met de persoonsgegevens, hebben alle veiligheids-maatregelen uiteindelijk weinig zin. Met de centrale bureaus van de deelnemende kerken zijn daarom bindende afspraken gemaakt over het gebruik van de gegevens. De kerkgenootschappen geven de lokale kerkleden-administrateurs instructies over een zeer strikte naleving van de privacywetgeving.


'SILA is schoolvoorbeeld privacybescherming'
Prof. mr. H. Franken, hoogleraar Informatierecht van de Universiteit van Leiden (en Eerste Kamerlid voor het CDA) bestudeerde enkele jaren geleden de opzet van de SILA-administratie en concludeerde dat de SILA wat hem betreft 'een schoolvoorbeeld van privacybescherming' genoemd mag worden.



Privacybewaking staat centraal


Er staan miljoenen persoonsgegevens in de SILA-administratie. Zijn die gegevens daar wel veilig? Kan er geen misbruik van de gegevens gemaakt worden? Kunnen onbevoegden toegang krijgen? Kan de kostbare administratie door een storing uitvallen of geheel verdwijnen?
Eén samenvattend antwoord op deze vragen: de SILA-administratie is minstens even goed beveiligd als het internetbankieren.

Zeer strikte naleving van de wet
Om de privacy van de geadministreerden maximaal te beschermen houdt de SILA zich uiteraard zeer strikt aan de Wet Bescherming Persoonsgegevens (WBP). Maar de SILA gaat verder en heeft het zichzelf verboden gegevens te verstrekken aan anderen dan de betrokken kerkgenootschappen. Alleen de Protestantse Kerk in Nederland, de Rooms-Katholieke Kerk, de Algemene Doopsgezinde Sociëteit, de Oud-Katholieke Kerk, de Vrij-Katholieke Kerk, de Nieuw-Apostolische Kerk en het Leger des Heils krijgen de gegevens van de SILA, verder niemand. Die kerkgenootschappen en hun plaatselijke kerken zijn op hun beurt ook gehouden aan de naleving van de WBP.

Onbevoegden komen het gebouw niet in
De bescherming van persoonsgegevens heeft ook praktische kanten. De SILA-gegevens staan in een computer in Hengelo (O). Dat is geen eigen SILA-computercentrum, maar een groot rekencentrum waar faciliteiten worden gehuurd. De SILA heeft er een serie servers staan. Het centrum is beveiligd alsof het de goudkelder van de Nederlandse bank is. Je mag er niet filmen of fotograferen en je komt er alleen binnen via zware veiligheidscontroles. De SILA mag daarom het adres van het centrum ook niet bekendmaken.

Afgeschermd verkeer met de burgerlijke gemeenten
De 'SILA-computer' communiceert met de burgerlijke gemeenten via een afgeschermde GBA-verbinding (GBA= Gemeentelijke Basisadministratie): het 'gem-net', een soort particulier internet. Alleen met speciale apparatuur (een 'gem-router') is met het GBA-net te communiceren. De SILA is een van de weinige 'derden' die zo'n gem-router mag gebruiken.
Op deze manier is de communicatie tussen de burgerlijke gemeenten en de SILA maximaal beveiligd.

Afgeschermd verkeer met de kerken
Maar hoe zit het dan met de communicatie tussen de SILA en de kerkgenootschappen? Die communicatie gaat wel via het openbare internet, maar dat gebeurt onder een uitgekiende bescherming. Allereerst is de communicatie beperkt tot slechts enkele (beveiligde) computers. Vanaf een vreemde (ongeregistreerde) computer is communicatie met de SILA gewoonweg niet mogelijk. Verder komen de SILA en de kerkgenootschappen over en weer niet 'in' elkaars computers, maar worden slechts pakketjes informatie uitgewisseld. Die pakketjes zijn bovendien versleuteld in geheimtaal. Als het een 'hacker' al lukt zo'n pakketje te onderscheppen, dan heeft hij er niets aan, want de inhoud is totaal onleesbaar.
Uiteraard is de computer van de SILA zelf ook nog eens maximaal beveiligd tegen ongewenste indringers. Voor deskundigen: dat gebeurt met een aantal firewalls en via een 'dmz' (demilitarized zone).

Beschermd tegen uitvallen computer en verloren gaan van gegevens
Om zich te beschermen tegen het uitvallen van de computer heeft de SILA gezorgd dat de computer een eigen noodstroomvoorziening heeft en dat op een andere plaats permanent een kopie-administratie draait, uiteraard even goed beveiligd.

De SILA huurt deze diensten in
De SILA heeft bewust afgezien van het opzetten van een eigen computercentrum. Zo'n eigen faciliteit maakt het beheer nodeloos kostbaar, omdat je de kosten niet met genoeg anderen kunt delen. Bovendien is dan het risico groot is dat je achter gaat lopen bij de ontwikkelingen in soft- en hardware.
Voor het computerprogramma voor het beheer van de SILA-administratie en voor de levering van computerfaciliteiten heeft de SILA een contract gesloten met Data Access Europe.

Bericht bijgewerkt op 12 april 2013