Ik heb me ooit aangemeld door de jaren heen met 5 verschillende email aliassen. Veel waarvan ik het vergeten was. Blijkbaar doen ze dus niet aan dataminimalisatie. Immers, dat is jaren terug dat ik voor het laatst mijn email alias daar heb veranderd. Op elk alias ontvang ik sinds vorige maand spam, terwijl deze niet bekend waren ergens anders. Maar al pas je bijv. encryption at rest toe, dat vangt alleen maar bepaalde situaties af (bijv. een lek van een database), maar de mens blijft toch de zwakte schakel. En tevens Er zijn lagen in het systeem waarbij data unencrypted is, anders kun je een systeem niet gebruiken. Een goed systeem past diverse middelen toe, zoals bijv. een master key op een externe server, die nooit de server verlaat maar je alleen client -> server -> encrypt/decrypt hebt, geen server -> getMasterKey(), want dan staat de masterkey weer ergens in de memory van een client server. Maar dat komt met een prijskaartje, want zoeken in datasets wordt dan lastiger en zwaarder (heb je een key per ...