05 apr
Nu ook bijzondere opsporingsinstanties de mogelijkheid krijgen om zelf undercoveroperaties uit te voeren en communicatie mogen gaan afluisteren, rijst opnieuw de vraag hoe ver overheidsinstanties mogen gaan als het gaat om onze (digitale) veiligheid. Is deze vraag alleen wel te beantwoorden? Moeten we niet ook andere vragen stellen, ook aan het bedrijfsleven?
De balans tussen meer opsporingsbevoegdheden en privacy is altijd heel gevoelig. Datzelfde geldt voor de balans tussen digitale veiligheid en privacy. We willen allemaal zo veilig mogelijk kunnen internetten, maar willen ook zoveel mogelijk privacy behouden. De invoering van de GDPR moet daar aan bijdragen. Die eist dat bedrijven er zoveel mogelijk aan doen om persoonsgegevens van klanten en hun privacy te waarborgen.
Aan de andere kant controleren grote organisaties als Google en Microsoft veiligheidscertificaten van websites en loggen IP-adressen die gebruikt worden om verbinding te maken. Hiermee worden onveilige sites geïdentificeerd en in het geval van sommige webbrowsers wordt zelfs de toegang tot een potentieel gevaarlijke site geblokkeerd. Deze ‘persoonsgegevens’ – volgens de GDPR zijn IP-adressen daar onder te scharen – worden gebruikt om risico’s te verminderen.
Stel de juiste vragen
Om dus de vraag: ‘hoe ver mag of moet je gaan voor de veiligheid?’ goed te kunnen beantwoorden, heb je meerdere deelvragen nodig. Want veiligheid is niet zwart-wit. Veiligheid hangt van veel factoren af, niet in de laatste plaats van maatregelen die je als onderneming zelf neemt. Iets wat vanuit de Europese Unie een steeds grotere rol krijgt.
Om de beste maatregelen te kunnen treffen, is het van belang dat je de juiste vragen stelt; aan je IT-partner, aan derden waar je mee samenwerkt, maar ook aan de mensen binnen je eigen onderneming. Vragen over de technische staat van je cybersecurity, van beleid rondom mobiele devices, procedures rondom de opslag van gegevens en hoe te reageren bij een mogelijke aanval.
Pas na een duidelijk antwoord op al deze vragen, weet je als ondernemer welke maatregelen je (nog) moet treffen om de privacy en de veiligheid te waarborgen. Misschien brengt dat ook het antwoord op de vraag over hoe ver je mag of moet gaan iets dichterbij.