(Column) We maken ons drukker over het niet doorgaan van een Elfstedentocht dan over veiligheid van informatie blijkbaar. De afgelopen dagen sloeg het weer toe: de Elfstedenkoorts. Terwijl het comité van wijze ijsmannen in november of zo al had aangegeven dat de Elfstedentocht er deze winter hoe dan ook niet gaat komen door corona, maakt een deel van de Nederlandse bevolking zich toch sterk ‘om het dan in aangepaste vorm door te laten gaan’. Het is immers wel cultureel erfgoed, het is zo leuk en we hebben al zo weinig nu….
Oké, ik geef toe, het is een beetje zuur dat er nu na 24 jaar wél genoeg vorst komt voor een heuse Elfstedentocht, maar het is even niet anders. Er zijn echt genoeg andere plekken in Nederland waar je je ijsbehoefte kunt doen. We zouden ons meer zorgen moeten maken over hoe we blijkbaar met privacygevoelige informatie omgaan. De GGD is heus niet de enige instantie met een systeem dat zo lek als een mandje is. Of dacht u van wel?
Natuurlijk, het is lastig om je te beschermen tegen de ‘inside job’, de frauderende medewerker. Maar je hoeft het ze ook weer niet zo gemakkelijk te maken. Ik ga er voor het gemak van uit, zolang het tegendeel niet is bewezen, dat er meer instanties zo zijn. Ook binnen de private sector, want daar denken ze misschien wel dat ze het beter voor elkaar hebben, maar dat is echt niet bewezen. Sterker nog, de Autoriteit Persoonsgegevens heeft recent een supermarkt tot de orde geroepen die van plan was het gezichtsherkenningssysteem (weer) in te schakelen. Zeker om de juiste bonussen aan de juiste mensen te bieden…
Met een coronapandemie gaan nogal wat gegevens tussen allerlei (medische) instanties heen en weer. Maar wat als we straks gewoon aan het werk willen gaan, of op vakantie? Het vaccinatiebewijs mag wel worden gebruikt, mag niet worden gebruikt, wie bepaalt wat wanneer mag worden gebruikt? Mag je je personeel dwingen aan te tonen of ze zich hebben laten vaccineren? Je mag er voor het werk geen onderscheid in maken (lees: op discrimineren), dus waarom zou je het dan nog vragen? We willen echter wel veilig op een resort in Turkije zitten deze zomer, dus vóór je het vliegtuig in stapt wel even laten zien dat je je prikje hebt gehad. Dat mag dan weer wel, want dan discrimineer je niet. Er zijn immers nog andere manieren om op dat resort in Turkije te komen.
En dan het thuiswerken. we doen tegenwoordig niet anders. Tenminste als de weg echt onbegaanbaar is geworden door kruiend ijs of metershoge sneeuwduinen. Thuiswerkers blijken behoorlijk vaak hun eigen apparaten te gebruiken om bedrijfsinformatie op te slaan, zo blijkt uit het Nationaal Thuiswerkonderzoek. Maar als werkgever mag je weer niet even meekijken op die pc of die smartphone om te controleren of er geen gekke dingen gebeuren met dat apparaat. De kans dat er iets niet helemaal volgens de AVG-regels gebeurt is echt niet irreëel. Weet u trouwens hoeveel thuiswerkers er zijn in middels…? Er zijn volgens het CBS ongeveer 6,5 miljoen werknemers aan het werk. Dus exclusief de zzp’ers blijkbaar, want dat zijn geen werknemers. Van die 6,5 miljoen werknemers is een substantieel deel regelmatig, zo niet heel veel, nu thuis aan het werk. In 2019 waren er al 1,3 miljoen werknemers die gewoonlijk thuis werkten en 2,2 miljoen die regelmatig thuis werkten. Bij elkaar 3,5 miljoen mensen. Dat zal in 2020 vast niet minder zijn geworden… Dus, per saldo een serieus risico dat er zaken misgaan met uw gevoelige (bedrijfs)informatie.
Kortom, we maken ons druk over het wel of niet doorgaan van leuke toertochten of een Elfstedentocht, maar we leven qua informatiebeheer en -beveiliging nog in een ijstijd. Tijd om even af te koelen en maatregelen te nemen voor we echt in de kou komen te staan.
John de Waard
