Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Securitykeurmerk voorkomt knappen privacybubbel

 

Computable Expert

Sander Nieuwenhuis
security manager / security consultant, Mirabeau. Expert van Computable voor de topics Development, Cloud Computing en Security.

User-profiling is inmiddels big business. Hoe meer je van een bezoeker weet, hoe groter de kans is dat je iets verkoopt. Maar wat als de overheid profiling verbiedt, of nog erger: wat als bezoekers zélf weigeren gegevens achter te laten en privacy tools gaan gebruiken? In dat geval wordt de bodem onder een grote industrie weggeslagen. Goed dus om te voorkomen dat we met nonchalant gebruik van persoonsgegevens de privacybubbel laten barsten.

Het internet is volledig geïntegreerd in ons dagelijks bestaan. Daardoor snappen we ook steeds beter wat er online met onze gegevens gebeurt en zien we in welke dingen er fout (kunnen) gaan. Zo kwam vorig jaar de grootschalige internetspionage van de NSA aan het licht en lekken online opgeslagen persoonsgegevens steeds vaker uit. Dit soort incidenten kunnen er zomaar toe leiden dat we veel zorgvuldiger met onze privacy om willen gaan.

Privacywetgeving

We willen dan niet meer dat elke webshop weet wat we online aangeklikt hebben; of dat onze telecomprovider altijd weet waar we zijn. En op dat soort kennis draait een groot deel van het commerciële internet: een gebruiker is x euro aan advertentie-inkomsten waard, dus een bedrijf met y gebruikersprofielen is x * y euro waard. Valt x weg, dan ook de waarde van het bedrijf: de privacybubbel barst.

De privacywetgeving wordt ook steeds strenger. De cookiewetgeving bijvoorbeeld verbiedt profiling zonder toestemming van de bezoeker. En de aankomende Europese privacyrichtlijn maakt het mogelijk om boetes op te leggen van honderd miljoen euro, of 5 procent van de jaaromzet. Nederland zal naar verwachting op 1 januari 2015 de privacywetgeving al aanscherpen, met mogelijke boetes tot 810.000 euro. Een bedreiging? Of juist een kans voor organisaties?

Security geen sluitpost

We ontkomen dus niet meer aan een goede beveiliging van persoonsgegevens. Langzaam maar zeker zien we het dan ook gebeuren: security wordt integraal onderdeel van online omgevingen en is niet langer een sluitpost. Waar vroeger alleen datacenters certificaten hadden op het gebied van security, zien we nu ook dat dit van managed hosting partijen verwacht wordt. En binnen aanzienlijke tijd zullen ook developers om securityborging worden gevraagd. Massaal opgepakt wordt het echter (nog) niet.

Het vertrouwen van de consument behouden of (terug)winnen is belangrijk. Een goede manier waarop je dat kunt doen is door een securitykeurmerk voor online toepassingen te ontwikkelen. Je kunt het vergelijken met het keurmerk veilig wonen: wanneer je aan de checklist voldoet krijgt je huis een ‘veilig wonen-stempel’ en krijg je korting bij je verzekeraar. Mijn voorstel is om hetzelfde toe te passen voor websites.

Checklist

Niets ingewikkelds, maar een eenvoudige checklist (bijvoorbeeld van NCSC) waar ook de online eenmanszaken mee uit de voeten kunnen. Voldoe je aan de checklist dan krijg je een één securityster. Na controle door een onafhankelijke partij mag er een securitylabel op de website getoond worden. Een maandelijkse securityscan resulteert bijvoorbeeld in twee sterren en een jaarlijkse security-audit in drie sterren. Iets in die trend.

Wat mij betreft een kans dus, die aangescherpte wetgeving en schandalen op het gebied van security. Een keurmerk heeft een hoop voordelen. Als bedrijf laat je zien dat je goed bezig bent, onderscheid je je van de concurrent en regel je de basale eisen vanuit de wetgeving in. Dat soort goodwill verkleind misschien de kans op strengere wetgeving in de toekomst. Wie weet voorkomen we bovendien dat de privacybubbel knapt. Wie begint?

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5118212). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.