Vorige keer schreef ik dat de komende privacywet van mei 2018 volgens mij niet door zou gaan en wel vanwege de idioot zware consequenties voor de praktijk.
Dat was behoorlijk naïef van mij, want Brussel en Den Haag denken niet aan intrekking, maar juist aan nog veel zwaardere bescherming van privacy en computers. Dat gaat het bedrijfsleven miljarden kosten, maar Brussel en Den Haag spreken ongegeneerd over een lastenverlichting. Dat bewijst wel, dat de bureaucraten aldaar absoluut niet weten wat ze in de praktijk aanrichten; of er wordt bewust een rookgordijn opgetrokken, zodat politici zich niet hoeven te verantwoorden voor iets wat ze zelf ook niet snappen.
De woorden privacy, dataprotectie en cybersecurity e.d. zijn daarbij deels één pot nat: het loopt van de bescherming van burgers tegen misbruik en verspreiding van hun persoonlijke gegevens tot en met de beveiliging van jouw eigen gegevens. Op zich helemaal terecht overigens, want computers zijn fantastische dingen en –aan elkaar gekoppeld door internet- zijn er letterlijk en figuurlijk totaal geen grenzen aan wat je ermee kunt (goedschiks, maar ook kwaadschiks). Op dit moment worden computers ook nog eens in hoog tempo slimmer, sterker en zelfstandiger (en dus oncontroleerbaarder!). Dat schreeuwt dus om bescherming.
Wie met gevaarlijke chemicaliën werkt, moet goede brandblussers hebben. Hoe harder een auto kan rijden, des te sterker moeten ook de remmen zijn. Dat zien we dus terug in al die nieuwe (en pas op: ook al in de oude!) wetgeving. Ook al schiet het door: ik zie die risico’s en de noodzaak om wat te doen zeker ook. Het is daarnaast een kwestie van kwaliteit en vertrouwen: je wilt toch niet dat de gegevens van jouw klanten door jou op straat komen te liggen of dat iemand in jouw pc kan rondneuzen!? Je dient je bewust te zijn van het gevaar dat klanten lopen doordat de gegevens die je over hen op je computer hebt opgeslagen weleens in foute handen kunnen vallen en dat dit enorme gevolgen voor je bedrijf kan hebben, tot en met een faillissement en persoonlijke aansprakelijkheid van de bestuurder toe. Ook moet je voorkomen dat door diefstal van je computerbestanden je hele bedrijf plat komt te liggen of je gevoelig wordt voor chantage (dat laatste gebeurt al heel veel).
Ga daar echter niet zelf het wiel in uitvinden en laat ook geen duur maatwerk op dit moment verrichten: er komen van alle kanten checklists, draaiboeken en hulp. Realiseer je meer en meer de risico’s en wat je er zelf aan kunt doen. Maak ook iedereen in jouw organisatie er bewust van en stel eisen aan je IT-beheerder. Laat dan over een half jaar eens een deskundige komen kijken of het goed is (en elk jaar daarna nog eens, net als de controle van de brandblussers en de APK van je auto).
Banken, zorginstellingen, belastingdienst, maar bijvoorbeeld ook accountants en advocaten, zullen daar niet op mogen wachten. Sterker nog: accountants en gespecialiseerde advocaten zullen daar nu zelf een actieve rol in moeten nemen voor hun klanten, samen met specialisten die ook thuis zijn op het gebied van techniek en organisatie. Die komen er gelukkig steeds meer.
Charles Lückers
www.luckers.nl / www.advocasso.nl / www.legalshares.nl
