Eric Schuiling
De oude
Eigenlijk zat het mij al jarenlang enigszins dwars. Het drukpaneeltje werkte niet lekker, het snoertje door het kozijn was eigenlijk net te kort (door verschillende bijknipacties vermoed ik) en ja, waarom kon ik eigenlijk niet uit eigen ervaring meepraten over cameratoezicht in de straat?
Ik heb het laten zitten totdat we de benedenverdieping een flinke opknapbeurt gaven. De hele verdieping gestript en alles vernieuwd. Vloer, wanden, plafonds. Pas vlak voor de oplevering van het grote werk besefte ik dat we natuurlijk ook toe waren aan een nieuwe deurbel. Eindelijk.
De nieuwe
De online electronicazaak met een glimlach maakt het je als potentiële deurbel-koper zeker niet moeilijk. De vriendelijke verkopers geven zelfs aan welke deurbel zij zelf zouden kopen als het voor hen ook die tijd was. Aan de ene kant wilde ik niet vastzitten aan een data-abonnement, het is tenslotte ‘maar’ een deurbel. Kopen, schroeven, klaar. Aan de andere kant: het leek me toch ook goed op deurbel-gebied de stap te zetten in de 21e eeuw.
Dus het werd een behoorlijk forse buiten-unit, mèt camera, een binnen-unit voor het geluid en data-opslag en ja, aangesloten op het internet. Ook wij hebben het gered hoor, hier zijn we dan. Belt iemand aan, dan gaat de deurbel op alle devices naar keuze in- en buitenshuis. Superhandig als je net in de tuin zit en de kans aanwezig is dat je een oude deurbel niet zou horen: “Goh, zijn ze er nou nog steeds niet?”
Signaal via China
Het opvallende is, dat op één device het signaal met een vertraging van een minuut binnen komt. Het lijkt alsof de bel gewoon nog een keer gaat en naast het verwachte bezoek ook onverwachte gasten zich aandienen. Maar dat is dus niet zo, merkten we na toch enkele keren de deur open gedaan te hebben voor niemand.
Grappend zei een buurman dat het signaal eerst even via China moet om vast te stellen wie er voor de deur stond, om zo te registreren wat onze familie zo allemaal voor bezoek ontvangt. Beelden van de bekende film ‘Das Leben der Anderen’ dringen zich op. Natuurlijk is dit een geintje, want wie zit er nu te wachten op beelden van mijn deurbel?
Het geintje met een seintje
Toch denk ik, dat er een kern van waarheid zit in de grap van de buurman. Waarschijnlijk is niemand in het Verre Oosten geïnteresseerd in mijn data alleen, maar wel in data van alle deurbellen-met-camera in Nederland. En daarbuiten. En misschien hoeven we het ook niet eens zo ver te zoeken. Want hoe interessant is het voor een niet-gewenste bezoeker om te weten hoe ons ritme van aan- en afwezigheid eruitziet?
Tegenwoordig is het niet meer zo’n hele grote kunst om geautomatiseerd beelden te analyseren. Natuurlijk zou ik iedereen die aan mijn deur staat met het verzoek even het geheugen van mijn data-opslag te mogen uitlezen direct vragen mijn erf te verlaten. Ik ben gekke Henkie niet. En dat is natuurlijk ook niet hoe het gaat. Kwaadwillende partijen zijn veel slimmer. Een beetje inbreker beschikt over vaardigheden om ook digitaal in te breken. Het kraken van de firewall van je deurbel is een piece of cake voor deze jongens en vast ook meiden.
Het onvoldoende beschermen van deze gegevens, hoe onbetekenend ze voor mij ook zijn, kan toch plotseling grote gevolgen hebben. En dit verhaal gaat tot nu toe alleen maar over mijn huis in een klein dorp. Hoeveel mensen hebben dezelfde keuze gemaakt als ik net heb gedaan? En hoe zit dat met grotere bedrijven die wellicht nog veel meer te verliezen hebben dan ik? Hoe is het daar geregeld met de cybersecurity?
De risico’s
De risico’s zijn evident. Steeds weer nieuwe voorbeelden verschijnen in de kranten. Dan is er weer eens een organisatie platgelegd door Ransomware, dan weer is er sprake geweest van diefstal van grote hoeveelheden persoonsgegevens. Het is niet iets dat in de toekomst mogelijk zou kunnen gebeuren, het is er al. The future is here!
Dit verhaal verschijnt op de website van het Nederlands Compliance Instituut. Waarom eigenlijk? Wat moet een compliance officer met dit toch vrij technische onderwerp? Vind ik dat de compliance officer zich moet laten omscholen tot cybersecurity expert? Nee, dat is niet het geval. Maar de risico’s die te maken hebben met de integriteit van de data die we verwerken reken ik zeker tot de scope van zaken waar de compliance officer zich tegenaan hoort te bemoeien.
Natuurlijk, er zijn organisaties die een Functionaris voor de Gegevensbescherming (FG) hebben aangesteld of zelfs een Chief Information and Security Officer (CISO). Maar dan nog vind ik dat de Compliance Officer zich op de hoogte moet stellen van de beheersing van dit soort risico’s en daarover ook moet rapporteren.
Maar hoe kun je rapporteren zonder dat je kunt beoordelen op welk niveau de risico’s daadwerkelijk worden beheerst? Dat is onmogelijk. Is er dan geen oplossing? Zeker.
Hèt werkcollege voor de compliance officer
Je zou je als compliance officer kunnen inlezen in dit thema. Er is zo veel informatie, het kan niet op. En dat is misschien meteen wel het probleem. Want waar begin je? En wanneer is goed goed genoeg?
Natuurlijk kun je ook eens je collega’s bevragen. Misschien een koffie-date met de FG of de CISO in jouw omgeving? Geen slecht idee. En er is nog een derde mogelijkheid.
Op vrijdag 24 november 2023 organiseren we een werkcollege speciaal voor compliance officers. Onder professionele begeleiding van Frans Pijnenborg, die zowel ervaring heeft als compliance officer, FG èn CISO, verken je dit specifieke thema. Je leert in één dag niet alle ins en outs, dat is ook niet het doel. Het doel van dit werkcollege is om jou de juiste vragen te laten stellen èn je een idee te geven van wat het juiste antwoord zou moeten zijn. Natuurlijk gaan we tijdens deze dag ook in op ontwikkelingen in wet- en regelgeving, zoals DORA (per 1 januari 2025 van kracht) en NIS2.
Na het volgen van dit werkcollege hoef je niet langer weg te kijken of net even koffie te gaan halen als er iemand over dit soort risico’s begint waar je eigenlijk onvoldoende kijk op hebt. Het lijkt me leuk jou die dag te ontmoeten. Aanmelden kan via onze website. Je hoeft niet aan te bellen, we doen de deur ook zo voor je open.
