Commentaar: Kostbare lekkage

Alleen al de oogst van de afgelopen week is niets minder dan alarmerend.

FOTO PIXABAY

FOTO PIXABAY

Door een zogenoemd datalek kwamen de persoonlijke gegevens van liefst vijftig leasemaatschappijen op straat te liggen. Het bleek kinderlijk eenvoudig om de privé-informatie van klanten te hacken. Sterker, één hack bleek al voldoende want al deze maatschappijen deelden dezelfde, slecht beveiligde software.

Bij zonnepanelen van hetzelfde laken een pak. Een ict-bedrijf heeft het ministerie van Economische Zaken hiervoor gewaarschuwd. Het hacken van de omvormers, de apparaten die de energie omzetten in stroom, kan moeiteloos leiden tot ernstige, zelfs landelijke stroomstoringen.

En rederijen zijn bezig om het aloude systeem van navigatie via radiogolven te herontdekken. Digitale GPS-signalen blijken door hackers moeiteloos te kunnen worden geblokkeerd, of erger, te kunnen worden gemanipuleerd.

Juist vanwege dit soort voorbeelden, treedt er eind mei 2018 een nieuwe Europese wet voor databescherming in werking. Niet alleen wordt de verplichting om een datalek te melden verzwaard; bedrijven moeten zélf zorgen voor afdoende bescherming en hun personeel verplicht trainen.

Bij in gebreke blijven volgen torenhoge boetes. Het betekent dat bedrijven, ook het mkb, onontkoombaar fors zullen moeten investeren. Van accountant tot schilder en van woningbouwcorporatie tot hotelier: databescherming is niet gerelateerd aan bedrijfsomvang.

Toch lijkt de urgentie bij vooral de kleinere bedrijven om zich voor te bereiden, nog ver te zoeken. Ook wel enigszins begrijpelijk, want datalekkage heeft iets ongrijpbaars, letterlijk en figuurlijk. Totdat het geld gaat kosten en er, minstens zo bedreigend, imagoschade optreedt.

Deze krant liet IT-experts aan het woord die zich grote zorgen maken over de laksheid van veel ondernemers en instanties in Friesland (en sowieso in het Noorden) inzake de bescherming van hun klantgegevens. Het begint bij een omslag in het denken over de eigen bedrijfsvoering. Die wordt – bij wijze van spreken – dagelijks digitaler van aard. Of, zoals een IT-expert opmerkte: ‘Van onbewust risico’s lopen, moet een koers worden ingezet naar bewust risico’s mijden’.

In de wetenschap dat ook klanten zich steeds bewuster worden van het achterlaten van hun privé-gegevens en dat mee laten wegen in hun beslissingen.

Veel bedrijven hebben intussen nog geen idee aan welke eisen ze straks moeten voldoen. Of ze denken: ‘Het duurt nog wel even’. Maar nu niets doen, is straks te laat zijn. Hackers hoef je namelijk weinig uit te leggen over die nieuwe wetgeving: zij weten dat hun speelveld nu nog buitengewoon kansrijk is.

Reageren? Gebruik de reactiemogelijkheid onder dit artikel of mail naar commentaar@lc.nl .

Het commentaar is een dagelijkse rubriek waarin de Leeuwarder Courant reageert op actuele ontwikkelingen.

Je kunt deze onderwerpen volgen
Opinie