4.14. Evaluatie van de gebruikte ontologie en het ontwikkelde model

Er bestaat geen gestandaardiseerde methode om een ontologie te evalueren op inconsistenties en redundanties. Teneinde de kwaliteit van het ontwerp te beoordelen, raadt Sotoodeh1 aan de beginselen van het software ontwerp als leidraad te gebruiken, zoals "abstraction, modularity, separation of concerns, generality, anticipation for change, and rigor and formality".

De researchers van het PET-Web project hebben het 'privacy threat impact model' getest op de applicatie van de Noorse overheid MyPage.2 MyPage biedt iedere Noorse burger de mogelijkheid vrijwel alle gegevens die door de overheid over die individuele burger heeft opgeslagen, elektronisch vanuit zijn eigen computer in te zien. Evenwel, de toepassing van dit model is sterk beperkt ten gevolge van het hoge niveau van onzekerheid over het bepalen van de waarde van de 'assets' en het effect van een aanval op de verschillende elementen vermeld in het model. Terugkoppeling naar de structuur van het ontologisch model door middel van interviews met beveiliging- en privacyexperts die het model hebben getoetst aan hun kennisdomein, leidde tot het theoretisch inschatten van vele parameters, omdat er nog geen empirisch bewijs voor handen is. Zolang er geen verplichting bestaat privacyincidenten te rapporteren aan de nationale DPA, zullen de noodzakelijke empirische gegevens niet voorhanden zijn. Wel werd duidelijk dat gezien de geconstateerde bedreigingen het noodzakelijk is PET maatregelen in de architectuur van Min side of MyPage in te bouwen omdat anders het niet mogelijk was de identiteit van de burger in MyPage en zijn persoonsgegevens adequaat af te schermen.