Privacy

28 oktober 2014 - Het bedrijf

'Privacy is niet dood'

'Wees alert als je online bent'. Dat is de boodschap van de Alert Online week die gisteren startte. Vier sprekers over persoonlijke gegevens, vertrouwen, zorgplicht en verantwoordelijkheid.

Van burgers kun je niet meer verwachten dat ze de steeds complexere onlinediensten en -producten volledig kunnen doorgronden en beoordelen op veiligheids- en privacyrisico’s. 'Cybercrime is een business waarin miljoenen euro’s omgaan', zegt Rob Havermans, Chief Security Officer bij Rabobank. 'Bedrijven als Rabobank en KPN hebben een zorgplicht. Klanten en medewerkers vertrouwen hun gegevens aan ons toe. Dat vertrouwen kunnen we alleen waarmaken als we veilige diensten bieden. Je moet laten zien waarvoor je staat en hoe je met gegevens omgaat. Dit bewustzijn moet daarom in het DNA zitten van iedere medewerker; iedereen draagt actief bij aan een veilige dienstverlening.'

Algemene meldplicht datalekken

Udo Oelen, hoofd afdeling Toezicht Private Sector bij het College Bescherming Persoonsgegevens (CBP), bevestigt dat. 'We regelen in Nederland steeds meer zaken online. Burgers en consumenten moeten erop kunnen vertrouwen dat hun gegevens op een adequate manier worden beveiligd. De verplichting tot het beveiligen van persoonsgegevens is in de Wet bescherming persoonsgegevens (Wbp) opgenomen.' KPN heeft sinds 2012 KPN een meldplicht voor inbreuken op de beveiliging van persoonsgegevens. Op dit moment moet KPN datalekken melden bij de Autoriteit Consument & Markt. Momenteel is het CBP druk met het voorbereiden van een algemene meldplicht datalekken, de zogenoemde brede meldplicht, waarbij niet alleen telecomproviders, maar ook bedrijven en overheid hun datalekken moeten melden. Deze meldplicht wordt opgenomen in een nieuw artikel in de Wet Bescherming Persoonsgegevens (Wbp). Als de wet wordt aangenomen, moeten datalekken in het vervolg ook gemeld worden aan het CBP. Volgens Udo Oelen is privacy een breder begrip dan uitsluitend de bescherming van persoonsgegevens. Bart Jacobs, hoogleraar computerbeveiliging bij de Radboud Universiteit Nijmegen, bemerkt dat privacy weliswaar al een tijd lijkt te zijn doodverklaard, maar dat het nog steeds belangrijk is. 'Als organisaties niet zorgvuldig omgaan met jouw persoonlijke gegevens, kun je slachtoffer worden van identiteitsfraude of van prijsdiscriminatie. In 2012 publiceerde The Wall Street Journal hierover een artikel (On Orbitz, Mac Users Steered to Pricier Hotels).'

'Digital care is het nieuwe groen'

Bart Jacobs: 'Andere partijen zeggen zorgvuldig om te gaan met jouw persoonlijke gegevens, en doen dat ook wel, maar doen dit eenzijdig. Ik zou graag zien dat de OV-chipkaart automatisch korting verrekent als je met een dalurenkaart een deel van de reis vóór 09.00 uur maakt. Tot nu toe gebeurt dat niet. Wat wil je zijn als organisatie: een bedrijf dat eenzijdig gebruikmaakt van persoonlijke gegevens (big data zijn dan bad deals) of een bedrijf dat kijkt hoe ook de klant kan profiteren van big data, een zogenoemde digital care-company?' Ook Bart wil een algemene zorgplicht. 'Tegelijkertijd kunnen organisaties digital care inzetten binnen het maatschappelijk verantwoord ondernemen – digital care is het nieuwe groen. Data-analyse is prima, maar geef je klanten er ook iets mee terug. Alleen dan kun je het vertrouwen van de klant winnen.'

Cybercriminaliteit gaat over grenzen

Als cybercriminelen uiteindelijk wel hun slag slaan, dan is het belangrijk dat organisaties zoals Europol, lokale politiemachten en regeringen nauw samenwerken om de cybercriminelen aan te pakken. 'Cybercriminaliteit gaat over grenzen. En om grootschalige aanvallen te kunnen uitvoeren hebben de criminelen ook een behoorlijke infrastructuur nodig. Dat betekent dat alle partijen die betrokken zijn bij de bestrijding van cybercriminaliteit gezamenlijk moeten optreden, met de snelheid van het internet. Europol werkt hier steeds verder naartoe', zegt Jaap van Oss, teamleider Cybersecurity bij Europol.

Over Alert Online

Als hoofdpartner van Alert Online organiseert KPN workshops met boeiende sprekers die ons meenemen in de ontwikkelingen van internetcriminaliteit. Doel van de Alert Online week is om iedereen bewust te maken van de gevaren internetcriminaliteit, het belang van de veiligheid van onze netwerken en de privacy van onze klanten. Tijdens deze week kom je alles te weten over de laatste ontwikkelingen op het gebied van security en privacy en hoe we hier als KPN op inspelen.