‘Leg privacyverantwoordelijkheid niet bij gebruiker’

Infosecurity, The Tooling Event en Storage Expo 2016

Dit artikel delen:

Wie borgt en bewaakt de privacy? Die vraag stond centraal tijdens de eerste koffiediscussie in het Computable Café. Voorzitter Pim van der Beek vroeg tijdens de gecombineerde ict-vakbeurzen in de Jaarbeurs in Utrecht zeven Computable-experts en beursbezoekers naar hun inzichten. Ligt de verantwoordelijkheid bij de ict-branche of juist de gebruiker? En is dat laatstgenoemde überhaupt wel haalbaar?

Computable-redacteur Pim van der Beek trapte de discussie af door de experts te vragen bij wij de veranderlijkheid binnen hun organisatie ligt. Maverisk-ceo Jurgen van der Vlugt vertelt dat privacy vaak ligt bij it of planning and control. Bastiaan Bakker, directeur bij Motiv, laat weten dat iemand met een juridische achtergrond in het management vaak verantwoordelijk is, maar dat de security officer zich daadwerkelijk verantwoordelijk voelt.

Directeur

Bij een aantal bedrijven is de directeur en/of general manager verantwoordelijk voor privacy. Bijvoorbeeld bij Leaseweb. Managing director Fred Streefland doet dat in samenwerking met de legal-afdeling. Ook Martijn van Lom, general manager Kaspersky Lab voor Benelux & Nordic, vertelt dat de verantwoordelijkheid van privacy bij hem ligt. 

Dick van Elk is directeur bij Advidata. Hij meent dan privacy en security twee verschillende dingen zijn. ‘Privacy is voor iedere persoon. Dat is de verantwoordelijkheid van de klanten, maar dat moet dan wel gefaciliteerd worden. Een groot probleem, omdat security een technische zaak is.'

Bas Dudink van SAS zegt dat het vaak voelt alsof de verantwoordelijkheid bij een ander ligt. ‘Het is daarom een uitdaging om de verantwoordelijkheid bij iedereen te krijgen. Zolang dit niet gebeurt, is waarborging van privacy niet succesvol.’ Van Elk haakt daar op in: ‘Het is aardig om te zeggen dat je zelf verantwoordelijk bent, maar ik vind dat de industrie de zorg voor privacy moet dragen. Uiteindelijk ligt de verantwoordelijkheid bij de eigenaar van data of infrastructuur. Dat is dus niet per definitie de ict-branche.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

De afsluitende opmerkingen zijn vanuit privacy oogpunt wat raar. De verantwoordelijkheid om privacy te waarborgen lijkt bij de beheerder van de gegevens, om te zorgen dat de eigenaar van de gegevens die veilig kan achterlaten. Dat heeft te maken met security maar ook met het gemak waarmee ze kan worden gebruikt of misbruikt. Veel privacy inbreuken worden bewust zo bedacht en gebouwd. En die eigenaar van privacy-gevoelige gegevens is wat mij betreft per definitie niet de ICT branche - de slotzin lijkt me onnodig vertroebelend..

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2016-11-02T16:25:00.000Z Suzanne Martens


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.