Optimale veiligheid door ‘security by design’

We weten allemaal dat de AVG al een tijdje actief is en dat alle organisaties daaraan moeten voldoen. Toch zijn er op technisch gebied nog genoeg uitdagingen te vinden voor bedrijven. Door uit te gaan van ‘security by design’ wordt het veel makkelijker om in technische zin te voldoen aan de AVG en andere wet- en regelgeving. Om die reden delen we in dit blogartikel de inspirerende visie van Roland Scholten, Manager Research & Development bij Switch.

Privacy waarborgen door techniek

Een belangrijk doel van de AVG is het waarborgen van privacy. Persoonsgegevens mogen niet zomaar gedeeld worden met andere organisaties en ook intern alleen worden ingezien door medewerkers voor wie deze informatie relevant is. Dat heeft grote gevolgen voor menselijk handelen, maar ook voor de gebruikte techniek.

Volgens Roland geldt deze uitdaging zowel binnen de zorg en het onderwijs als het MKB: “Iedereen werkt met bestaande ICT-omgevingen. Zodra daar nu een wijziging in plaatsvindt, bijvoorbeeld doordat er nieuwe apparatuur wordt toegevoegd of er wordt met nieuwe software gewerkt, moet de gedachte van ‘security by design’ altijd worden gehanteerd. Toets de aanpassing aan de wetgeving en u weet zeker dat u goed zit.”

Beter voorkomen dan genezen

Eigenlijk is ‘security by design’ een heel logische manier van denken. Hierbij wordt namelijk al aan het begin van een verandertraject nagedacht over de eventuele gevolgen op veiligheidsgebied. Dat is uiteraard veiliger dan achteraf gaten dichten, maar het is bovendien ook veel goedkoper.

Een goede inrichting met ‘security by design’ als uitgangspunt draait overigens niet alleen om techniek. Kennis en bewustzijn zijn ook belangrijke factoren in het proces, net als het inbouwen van controlemomenten. Tel daarbij bewezen technologie die goed te beheren en verbeteren is. Dat zijn de ingrediënten voor een goed IT-systeem.

 

Zorgplicht voor IT-leveranciers

Ook voor Switch betekent de invoering van de AVG dat er een extra dimensie is toegevoegd aan het nadenken over IT-systemen en processen. Uw uitdaging is namelijk direct ook onze uitdaging. Zodra een organisatie niet voldoet aan de wetgeving, kunnen daar boetes uit voortkomen die voor negatieve publiciteit zorgen. Daar willen wij uiteraard niet voor verantwoordelijk zijn. Bovendien heeft de rechtbank in Amsterdam bepaald dat een IT-leverancier zelfs verantwoordelijk kan zijn voor eventuele schade na het niet opvolgen van een advies door een organisatie.

Roland: “Zeker als wij het beheer van een IT-systeem verzorgen, hebben we tegenwoordig een zorgplicht. Het is onze taak om alles écht goed in te regelen, want anders kunnen we in bepaalde gevallen aansprakelijk worden gesteld. Dat geeft ons een extra reden om technische IT-oplossingen van de allerhoogste kwaliteit te leveren.”

Wilt u meer weten over security by design? Neem dan contact op met Roland Scholten via r.scholten@switch.nl of 088 82 82 000.