Column Michiel Steltman: Overheid, hou je aan de regels

De bescherming van onze privacy en bedrijfsgeheimen staan op gespannen voet met de realiteit van de online wereld.  Digitale informatie is net als water: als je niets doet om lekken te dichten verspreid het zich over een steeds groter oppervlak. De overheid heeft daarom de wet bescherming persoonsgegevens bedacht met de verplichting om privacygevoelige gegevens ook op het Internet afdoende te beschermen tegen toegang door onbevoegden. Dat is terecht. Er is nu zelfs een meldingsplicht in de maak met de verplichting om op straffe van draconische boetes betrokken burgers op de hoogte te stellen van een datalek.

Maar de overheid zelf maakt een rommeltje van haar informatiebeveiliging. En overtreedt haar eigen regels. Legers van ambtenaren kunnen zonder degelijk toezicht en verantwoording grasduinen in onze gegevens.  Vorig jaar vroeg justitie dagelijks maar liefst 8000 keer informatie op bij bedrijven, waarvan slechts een schijntje daadwerkelijk wordt gebruikt in strafzaken. Slechts 4% van de gemeentes beveiligt de uitwisseling van persoonsgegevens met andere instanties. 13% voldoet sowieso aan geen enkele beveiligingsnorm.

Ik zou zeggen: overheid, een mooie kans om het goede voorbeeld te gaan geven. Bescherm je systemen met dezelfde zorg die je van bedrijven vraagt. En pas ook de meldingsplicht toe op je eigen organisatie. Volgens mij is het raadplegen van onze informatie zonder duidelijke reden of aanleiding ook een datalek en moet dus worden gemeld aan het CBP (College bescherming persoonsgegevens) en de betrokken burgers. Het CBP moet dan wel iets coulanter worden met uitdelen van boetes. Want met de huidige stand van zaken zou een gemiddelde overheidsinstantie voor je het weet haar complete budget moeten terugstorten in de staatskas.

Michiel Steltman
Distel Software/MORE APPS
www.distel.nl

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *