PRIVACY & IT SECURITY
DOOR: ANDREA WIEGMAN
‘Kleine foutjes kunnen grote gevolgen hebben’
Zelf zou ik als bedrijfsjurist wakker liggen van de steeds complexere structuren, wetgeving en regelgeving enerzijds en de enorme digitalisering van de maatschappij anderzijds. In de digitale wereld is slechts het topje van de ijsberg zichtbaar. Al het andere gebeurt ergens diep in de datacentra en hierdoor raken we de grip op bepaalde data en informatie kwijt. Ook zie je dat mensen steeds machtiger en krachtiger worden, mede dankzij de snelle digitale communicatie van vandaag de dag. Een vlinder kan een storm veroorzaken, we noemen dat ook wel het vlindereffect. Het betekent dat kleine foutjes grote gevolgen kunnen hebben – de impact of het effect neemt elke stap exponentieel toe. Dat kan voor bedrijven en burgers negatief uitpakken. Denk daarbij maar aan de macht van hackers vandaag de dag: zij kunnen bewust datalekken creëren als ze kwaad willen of transparantie van bepaalde zaken willen geven.
‘Grip op data en informatie kwijt’
Zowel informatiestructuren en data die we verzamelen als de wetgeving en regelgeving, het wordt allemaal steeds complexer. Door die complexiteit is het ook mogelijk om gaten en mazen in de wet te vinden dan wel te creëren. Dat kan een nachtmerrie worden voor de bedrijfsjurist die juist aangesteld is om dit allemaal te voorkomen. Er zijn zoveel platformen waar mensen – ook zakelijk – met elkaar communiceren en informatie delen, dat je toch wel heel goed en diep in die digitale platformen moet zitten, wil je continu ‘bij’ zijn
‘Grip op data en informatie kwijt’
‘Wie weet wordt de ethische hacker of de IT expert een bedrijfsjurist’
Zowel informatiestructuren en data die we verzamelen als de wetgeving en regelgeving, het wordt allemaal steeds complexer. Door die complexiteit is het ook mogelijk om gaten en mazen in de wet te vinden dan wel te creëren. Dat kan een nachtmerrie worden voor de bedrijfsjurist die juist aangesteld is om dit allemaal te voorkomen. Er zijn zoveel platformen waar mensen – ook zakelijk – met elkaar communiceren en informatie delen, dat je toch wel heel goed en diep in die digitale platformen moet zitten, wil je continu ‘bij’ zijn.
‘Als bedrijfsjurist moet je goed en diep in digitale platformen zitten, wil je continu ‘bij’ zijn’
Informatie verspreidt zich in milliseconden en kan veel ‘kwaad’ doen vandaag de dag. Algoritmen kunnen informatie in een split second oppakken en verspreiden. Gaat er iets fout bij een bedrijf, dan weet de wereld dat in no time en zullen mensen sneller oordelen dan rechters doen. Bedenk maar wat er onlangs gebeurde rondom de #MeToo-beweging of bij het schandaal rondom de sjoemelsoftware in de VW-dieselmotoren een aantal jaar geleden. Een reactie van de persvoorlichter heeft dan bijna geen zin of effect meer. Het kwaad is al geschied, of het nu waar is of niet. ‘Mea culpa’ lijkt de enige nog passende reactie.
‘Bedrijven zouden 10% van inkomsten moeten besteden aan cybersecurity’
‘Als bedrijfsjurist moet je goed en diep in digitale platformen zitten, wil je continu ‘bij’ zijn’
‘Zijn onze computersystemen wel goed te beveiligen? Ook dat onderwerp wordt terrein van de bedrijfsjurist’
Denk aan wat er dan gaat gebeuren met oog op regelgeving op gebied van privacybescherming; de Algemene Verordening Gegevensbescherming die op 25 mei 2018 van kracht gaat. Dit is spannend voor bedrijven, omdat met een klein foutje in gebruik van persoonsgegevens de boetes enorm kunnen oplopen als bijvoorbeeld een afdeling communicatie persoonsgegevens onvoldoende beveiligt of niet tijdig meldt dat er een ernstig datalek is. Onder bepaalde omstandigheden kunnen bestuurders zelfs persoonlijk aansprakelijk gesteld worden. En denk maar eens aan de grote hackersaanvallen die in de afgelopen jaren hebben plaatsgevonden. In het digitale tijdperk zijn bedrijven kwetsbaar.
Het lekken van persoonsgegevens van klanten kan per ongeluk gaan, maar er zijn ook groepen die bewust systemen platleggen of inbreken. Identiteitsfraude loont en informatie over mensen of identiteiten van mensen zijn geld waard op het zogenoemde dark web, het obscuur deel van het wereldwijde web dat niet toegankelijk is middels normale browsers en zoekmachines.
‘Wie weet wordt de ethische hacker of de IT expert een bedrijfsjurist’
De vraag is of onze computersystemen wel goed te beveiligen zijn. Ook dat onderwerp wordt terrein van de bedrijfsjurist. Om minder kwetsbaar te zijn zou de jurist meer moeten leren over IT, beveiliging en zelfs misschien met hackers – zogenaamde ethische hackers – mee moeten kijken. De bedrijfsjurist wordt steeds meer een allround generalist; een adviseur. En wie weet wordt de ethische hacker of de IT expert aan de andere kant een bedrijfsjurist. Grenzen vervagen en samenwerking is een must om controle te houden op kostbare data, 24/7, 365 dagen per jaar. Altijd dus.
‘Bedrijven zouden 10% van inkomsten moeten besteden aan cybersecurity’
Samenwerken met IT experts en cybersecurity experts wordt steeds belangrijker. En met de communicatieafdeling en de bestuurders. Waarbij je je moet afvragen waar de risico’s liggen en waarin je preventief moet investeren. Continu en preventief zijn daarbij key. Je moet continu voorkomen dat er iets fout gaat met data en persoonsgegevens van klanten. Ik heb wel eens gehoord dat bedrijven 10% van de inkomsten zouden moeten besteden aan cybersecurity. Dat is veel. Als dat de norm wordt, heeft de jurist hier ook een verantwoordelijkheid. Want bots, data lekken, een virus…Bewust of onbewust, in die enorme verzameling van data die allemaal aan elkaar gekoppeld is, sluipt een foutje er zo in. En, nu de claims zo enorm kunnen oplopen en zelfs bestuurders verantwoordelijk kunnen worden gesteld, wordt ook dit een belangrijk onderwerp voor de bedrijfsjurist en de afdeling waarvoor hij werkt.
Lukt dat allemaal nog alleen? Ik denk dat bedrijfsjuristen meer samen moeten werken met cybersecurity professionals, met risk-analisten. Sommige bedrijfsjuristen zullen dit onderwerp als specialisme krijgen, anderen worden meer allround oplossers om de zaak steeds voor te zijn. Preventief is hier het antwoord, want reactief zijn, is te laat: de bots, computers en algoritmen handelen snel. Voor zover we nu weten, hebben zij geen gevoel voor ethiek. Dat maakt ons mensen kwetsbaar, maar bedrijven evenzeer.
Om dan toch beter te slapen en nachtmerries te voorkomen, zou ik als ík een bedrijfsjurist was eens wat vaker meekijken bij een cybersecuritybedrijf. Of een ethisch hacker inhuren om nu al te kijken wat voor kwaad er in de toekomst op je af kan komen. En, nadenken over de fouten die nu per ongeluk gebeuren of bewust door toedoen van cybercriminelen veroorzaakt worden.
Uiteindelijk draait het om een ding: hoe wapen je je in deze kwetsbare wereld waarin je als bedrijf veel, en misschien wel te veel informatie en data in handen hebt. Dat is de grote uitdaging!
‘Mensen oordelen sneller dan rechters’
Andrea Wiegman – trendonderzoeker en foresight expert
Andrea heeft 20 jaar ervaring in het opzetten van onderzoeken en netwerken rondom trends, nieuwe ontwikkelingen en fenomenen.
Andrea Wiegman is trendonderzoeker en foresight expert. Ze heeft 20 jaar ervaring in het opzetten van onderzoeken en netwerken rondom trends, nieuwe ontwikkelingen en fenome-nen. Jarenlang heeft ze studies en boekjes gepubliceerd, foresight experts samen gebracht om dieper op nieuwe ontwikkelingen in te gaan (ook internationaal) en training gegeven over werken met trends en nieuwe fenomenen.
Op dit moment werkt Andrea als trendonderzoeker in het security domein voor de FIOD en samenwerkende partners. Ze verdiept zich in het security domein om meer grip te krijgen op financiële misdaad waaronder cybercrime. Cybercrime groeit hard en is niet altijd zichtbaar, desondanks zijn de gevolgen enorm.
Google+