Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Bescherming gegevens

18 april 2002 - 22:004 minuten leestijdOpinieGovernance & Privacy
Martin Healey
Martin Healey

De behoefte aan controle op softwarelicenties heeft waarschijnlijk altijd bestaan. Een verrassend groot aantal bedrijven met een grote reputatie betaalt niet het volledige bedrag aan softwarelicenties. Het meest voorkomende geval is dat niet extra wordt betaald als het aantal gebruikers toeneemt.

Eerst betrof het tp-monitoren en databasebeheersysteemen, maar het probleem werd pas echt groot toen er enorme aantallen pc’s kwamen. Chaotisch computergebruik en conflicten tussen businessmanagers en it-afdelingen leidden tot het willekeurig installeren van machines, met weinig tot geen controle op de software. Aangezien deze pc’s gewoonlijk in een netwerk aan een server hingen, was het eenvoudig om een kopie van een applicatie te krijgen zonder dat te melden en dus zonder licentiekosten te betalen. De meeste bedrijven houden zich aan de wet en hebben nu middelen om (het gebruik van) pc’s beter te controleren en te monitoren, maar er zijn nog vele achterdeurtjes. Waarschijnlijk zijn er meer gebruikers die zich niet bewust zijn van het feit dat ze sofware gebruiken zonder licentie, dan gebruikers die opzettelijk illegale kopieën maken. Onwetenheid is echter geen excuus. Beide groepen gebruikers zijn even schuldig.
Gezien de schaal van het probleem met pc’s hebben toonaangevende leveranciers de BSA in het leven geroepen. Deze organisatie kan een ieder vragen om aan te tonen dat hij of zij de vereiste licentiekosten heeft betaald, en kan juridische stappen ondernemen indien men in gebrek is gebleven. In de praktijk blijkt dit onmogelijk in de gefragmenteerde consumentenmarkt en bij eenpersoonsbedrijven en het mkb, maar niet in de wereld der ondernemingen. Dit is de reden dat ieder (middel)groot bedrijf wil betalen voor een onafhankelijke evaluatie van zijn licentiebeleid, voordat de BSA arriveert.
Een ander belangrijk punt, naast softwarelicenties, is controle of men zich houdt aan de Data Protection Act (vergelijkbaar met Wet Bescherming Persoonsgegevens, red.). Hierover bestaat algemene consensus in het Westen, hoewel er van land tot land verschillen bestaan die extra problemen veroorzaken voor bedrijven met vestigingen in meerdere landen. De regels zijn echter duidelijk, en methodologie die ontwikkeld is om legaal omgaan met licenties te testen is uitgebreid naar gegevensbescherming. Elk bedrijf kan een audit laten uitvoeren voor een bepaald bedrag.
Er bestaan veel consultancy-organisaties die de in de audit gesignaleerde problemen kunnen verhelpen. De gegevensbeschermingsautoriteit zal altijd redelijk zijn, en erkennen dat veranderingen in databases niet van de ene op de andere dag zijn door te voeren. De controle van gegevensbescherming is dus net zo effectief als die van licenties.
Maar er schuilt een addertje onder het gras. De dreiging van juridische stappen door de BSA is afschrikwekkend en kan directeuren van bedrijven treffen. De raad van bestuur heeft dus alle reden om geld te spenderen aan een controle waarin wordt nagegaan of wordt voldaan aan de wettelijke eisen, zodat ze goed kan slapen!
Maar de werkelijke dreiging van de gegevensbeschermingsautoriteiten is lang niet zo groot. Er zijn zoveel verschillende interpretaties, zoveel gezichtpunten, dat het wel heel ernstig moet zijn voordat het gezag ingrijpt. En veel bedrijven zijn hoe dan ook niet van zins om dergelijke controles te laten uitvoeren. Het komt er op neer dat de meeste bedrijven zich in de dagelijkse praktijk wel bezig houden met gegevensbescherming, maar daar geen speciale aandacht aan besteden en niet ook nog eens betalen voor een onafhankelijke audit.
Dit is erg dom. Justitie heeft misschien weinig in te brengen, maar de klant wel.
Loyaliteit van de klant heeft een enorme impact. Als de geheimhouding wordt geschonden, verliest hij het vertrouwen en zal hij dat rondbazuinen. Maar er is tegenwoordig een grotere dreiging: en wel om voor het gerecht gedaagd te worden voor schadevergoeding. Dat mag een jaar geleden van weinig belang zijn geweest, maar tegenwoordig is dat anders. De hackers zijn een voorbeeld van mensen met een houding van ‘het interesseert me niet wie er schade ondervindt’. Het ergste zijn de advocatenkantoren die hun diensten aanbieden om gebruikers aan te moedigen om van problemen te profiteren. Mensen moeten natuurlijk schadevergoeding kunnen krijgen als zij slachtoffer worden , maar de schaal waarop die claims tegenwoordig worden ingediend, is angstaanjagend. Op tv wordt continu reclame gemaakt om naïeve mensen ertoe te bewegen ongeluk te exploiteren, en ook bij gegevenbescherming zullen we hiermee te maken krijgen.
Formele controles zullen de juridische haaien niet afschrikken, maar het zal zeker helpen hun invloed in te perken.
 
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    grens België - Nederland
    ActueelData & AI

    Ai in de Benelux: veel strategie, weinig uitvoering

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    big tech
    ActueelOverheid

    Na ingreep Microsoft bij ICC: kabinet waarschuwt voor afhankelijkheid Amerikaanse tech

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs