Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Stoppen met datagraaien

23 oktober 2015 - 11:38MagazineData & AI
Peter van Eijk
Peter van Eijk

Binnenkort wordt het lekken van data strafbaar, dat wil zeggen de straffen worden hoger. Het mocht natuurlijk al niet, maar in de praktijk was er weinig aan te doen. Als eerzame burger was je feitelijk machteloos tegenover de laksheid, onkunde of ronduit onwil van grote bedrijven om je gegevens beter te beschermen. De duimschroeven worden nu aangedraaid en er is mij verteld dat er al bedrijven in Engeland bezweken zijn onder de torenhoge boetes die ze hebben gekregen na een datalek.

Een belangrijke achterliggende oorzaak van datalekken is dat we op een 21ste eeuw-manier data delen met Jan en alleman, vaak om goede redenen, maar dat we daar op een ouderwetse manier mee omgaan. De it’er van de oude stempel denkt nog altijd dat data veilig is als die in zijn databunker staat, compleet met dubbele betonnen muren en ophaalbrug. Gevaar van buiten? Sluit de firewall!

Dit gaat helemaal voorbij aan het feit dat de meeste belangrijke data al van buiten komen, en uit zakelijke overwegingen ook weer naar buiten moeten. Vroeger was er een rem op de hoeveelheid data omdat geheugen duur was. Nu kost een Terabyte minder dan honderd euro en hoeven we niet meer zo op de kleintjes te letten. Of wel? De eerste maatregel die je moet nemen is om heel zuinig te blijven zijn met de data die je bewaart. Data die je niet hebt kun je niet lekken.

In een eerdere column voor Computable beschreef ik al hoe ik van de Italiaanse justitie een bekeuring kreeg die voor iemand anders bedoeld was. De autoverhuurmaatschappij hield mijn rijbewijsgegevens te lang vast, waardoor ze konden worden misbruikt.

Het bezit van data heeft dus niet alleen waarde, maar vormt ook een risico. Wat er aan te doen is, is niet helemaal simpel, maar elke stap is er een. Om te beginnen stoppen met ondoordacht datagraaien. Vervolgens een beetje meer nadenken over ‘who needs to know’ en dat vertalen in hanteerbare toegangsrechten en verwijderbeleid.

Ja, en je applicaties en infrastructuur moeten natuurlijk ook voldoende kwaliteit hebben. Moet dat in huis gebeuren of bij een cloudleverancier? Bij beide heb je kanjers en kneuzen, dus je belangrijkste vaardigheid is om te kunnen beoordelen of gedaan wordt wat gedaan moet worden.

Peter van Eijk, trainer en consultant bij Digital Infrastructures

Dit artikel is eerder verschenen in Computable magazine jaargang 48, nummer 8, oktober 2015.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    3 reacties op “Stoppen met datagraaien”

    1. -rob- schreef:
      26 oktober 2015 om 11:41

      Helemaal eens. Simpele dingen waar we maar niet vanaf kunnen komen: bv Websites die bij inschrijving je geboortedatum willen weten (als ik het idee heb dat ze het nergens voor nodig hebben geeft ik altijd 1-1-1900, en als dat niet gaat 1-1-1970). Zo heb ik ook een dummy emailadres..

      Er zou een instantie moeten komen die maatregelen kan nemen als niet relevante gegevens worden gevraagd, en die instantie zou eenvoudig bereikbaar moeten zijn voor klagers.

      Login om te reageren
    2. J. van Jansen schreef:
      26 oktober 2015 om 15:21

      Alleen boetes werken. Een winst/verlies-rekening kent geen ethiek. Een inbreuk op privacy is geen kostenpost zonder boete.
      En ze moeten hoog zijn. Het openbaar maken van gegevens kent geen terugweg. Eenmaal openbaar is altijd openbaar.

      Login om te reageren
    3. Henri Koppen schreef:
      27 oktober 2015 om 09:21

      Helemaal mee eens, maar hoe bewijs je dat je data gelekt is, of dat er onzorgvuldig mee is omgegaan? En wat doe je als het om een Italiaans verhuur bedrijf gaat?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Data & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    ai in de zorg
    Overheid

    Slimme zorg vraagt om slimme data: VWS bouwt versneld aan ai-infrastructuur

    ai klusjes gig
    Data & AI

    Kort: Java en ai-tools vernieuwd, klusjes scoren (en meer)

    ai
    Data & AI

    VS nog op kop in ai-race, maar China wil meer riskeren voor opschalen

    Carrière

    Deloitte: geen verband tussen inzet ai en personeelskrimp

    Data & AI

    Kort: Innobrix wint Google-prijs, anonieme ai helpt zorg nog meer (en nog meer)

    Agent op zoek naar productinfo
    Data & AI

    Productinformatie-leverancier Icecat introduceert MCP-connector voor ai-agents

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs