Gemeenten in top 3 van de meest datalekkende organisaties in Nederland.

Jouw Adviesteam: perspectieven combineren levert betere resultaten voor een veiligere werk-en leefomgeving

Dordrecht, 23 februari 2017 - In 2016 werden 5500 datalekken gemeld door gemeenten in Nederland. Wat betekent dat? Dat jouw data op straat ligt voor gebruik van anderen, die je identiteit kunnen stelen. Financiële gegevens, BSN-nummers. Het probleem daarmee is dat je niet weet waar jouw gegevens terecht komen en wie ze gebruikt.

Complementair team in gesprek met lokale overheid

Jouw Adviesteam, een bureau voor persoonlijk- en bedrijfsadvies, heeft een panel samengebracht in de Duurzaamheidsfabriek in Dordrecht afgelopen woensdag om na te denken over dit onderwerp, een hot item met de aankomende verkiezingen. Geïnspireerd door een nieuwe securityspeler op de Nederlandse markt: Heimdal Security, die het beschermen van data op een geheel nieuwe wijze bekijkt en daardoor laat zien hoe elkaar aanvullen een betere oplossing biedt. Gespreksleider was Brenno de Winter, ICT Analist en security onderzoeker. Het doel van de ronde tafel is hoe beveiliging van persoonsgegevens te verbeteren en tot handvatten te komen die voor de gemeenten in Nederland leiden en bijdragen aan het voorkomen van datalekken bij gemeenten. Want een veiligere werk- en leefomgeving ondersteunt groei en welvaart. Het panel ging deze keer in gesprek met de gemeente Dordrecht en bestond uit raadsleden van de gemeente Dordrecht, security experts, educatieve en commerciële organisaties, psychologen, filosoof en een advocaat gespecialiseerd in het onderwerp.

Handel in jouw persoonsgegevens

Een reden om de gemeente te hacken is om jouw persoonsgegevens te verkopen aan marketingorganisaties. Dat gemeente vaker het slachtoffer zijn, is niet heel verwonderlijk. Zij hebben het meeste contact met de burger", stelt De Winter. "Zij moeten op veel plekken informatie beveiligen en dat is een behoorlijke klus. Door de decentralisatie is die problematiek niet kleiner geworden." Naast dat je dan last krijgt van veel gerichte spamacties, is er nog iets wat veel vervelender is wat er kan gebeuren. Als er zonder jouw toestemming gebruik wordt gemaakt van jouw gegevens, kun je hier gediscrimineerd door worden, zo stelt de consumentenbond.

Dupe van je eigen data

Als je niet weet wie jouw data heeft en wat ze ermee doen, kun je ‘gediscrimineerd’ worden door je eigen data! De consumentenbond brengt onder de aandacht wat dat voor consumenten kan betekenen: data kan gebruikt door telecombedrijven die kijken in welke wijk je woont en als dat een minder rijke wijk is, kunnen ze besluiten om jou geen telefoonabonnement te geven. Of een energiebedrijf laat jou een hogere borg betalen. Of nog erger dat je geen verzekering kan afsluiten op basis van de gegevens die bedrijven verzamelen. 

Datalekken door menselijke fouten

Hoe kunnen we het lekken van data bij Gemeenten dan zoveel mogelijk voorkomen? Volgens SIDN wordt data gelekt door beveiligings- en menselijke fouten. Dr. Inge Wetzer werkt als sociaalpsycholoog Cybersecurity bij Hoffmann aan de ‘gedragskant’ van cybersecurity. Wetzer: “Veilig omgaan met data vraagt om zeer concrete gedragingen. Te vaak wordt getracht dit gedrag tot stand te brengen door mensen een awareness training te geven. Maar dat is gebaseerd op de aanname dat awareness de ontbrekende factor is. Echter, er kunnen verschillende redenen zijn waarom mensen zich op een bepaalde manier gedragen. Als je gedrag wilt veranderen, zul je dus eerst die redenen moeten onderzoeken. Dan kun je vervolgens vanuit die oorzaken interventies ontwikkelen die het gedrag daadwerkelijk veranderen.

Betere kennis bij gemeenten

Daarnaast moeten gemeenten zorgen voor goede uitleg hoe de gemeenten om moeten gaan met onze gegevens, maar ook toetsen of de medewerkers van de gemeenten het allemaal hebben begrepen. Henri koppen van de organisatie Thingks, die meedacht over het datalekken bij gemeenten geeft aan dat hiermee de kennis hoe onze gegevens beter behandeld moeten worden stijgt met 30-40%. Volgens Roy Osinga van ECDL, Europees Computer Rijbewijs, overschatten veel mensen hun vaardigheden (tot wel 78% volgens internationaal onderzoek). Gestructureerde educatie en toetsing geeft een kwaliteitsimpuls tot wel 10-20%.

Uitvoerbaarder beleid en dichter bij de burger

Jurgen van de Vlugt van Maverisk geeft aan dat gemeenten en overheden vaak last hebben van ingewikkelde architectuur. Raadslid D66 Johan Reumers merkt op dat onderzoek aangeeft dat het geldt voor het lokale bestuur. Dat staat op te grote afstand van het onderwerp informatieveiligheid, en van de privacy problemen die burgers kunnen ervaren. Daarvoor is het nodig dat we de rollen van de Raad en College over dit onderwerp duidelijker gaan vastleggen. Wellicht ligt een oplossing in het aanstellen van een wethouder ICT & Security. Er moet veel meer rekening gehouden worden met welke informatie er nodig is om juist beveiligingsgedrag te krijgen maar ook de inrichting zal daarop moeten aansluiten. Dit geldt ook voor de uitvoerbaarheid van wetgeving en richtlijnen die zij opgelegd krijgen van de EU of landelijke overheid. Dordtse filosoof Willam van Weelden benadrukt dat het niet om data, maar om mensen gaat die centraal zouden moeten staan.

Hoe bescherm je jezelf hiertegen

Het panel heeft op verzoek van een lid van de Tweede Kamer gekeken naar hoe we ervoor kunnen zorgen dat mensen zich beter beschermen. Daarom wordt er een onderzoek gedaan om te kijken of mensen weten welke data ‘buit’ is voor de dieven en als zij die data moeten aanleveren, zij dit niet zomaar doen, maar alleen toestemming geven om het te gebruiken voor het doel waar ze het voor geven. Dat b.v. de Gemeente verantwoordelijk is dat de persoonsgegevens niet lekken en je er altijd bij wilt kunnen, wijzigen of verwijderen. Maar ook dat je vragen stelt waarom ze zoveel willen hebben, als het onduidelijk is waar je bepaalde persoonsgegevens van jezelf wilt voor moet aanleveren. Want dat is namelijk een recht. Persoonsgegevens zijn heel veel waard!

Geld verdienen aan je eigen data

Roel Peels van Only Once gaf aan dat mensen niet weten dat hun persoonlijke data door bedrijven wordt verhandeld, maar ook niet dat zij zelf geld kunnen verdienen aan hun data. Bedrijven die jou bijvoorbeeld vragen of ze toestemming hebben om jouw gegevens voor een bepaald doel mogen gebruiken, zijn bedrijven die beter met jouw data om zullen gaan dan andere bedrijven. Die hebben dus eigenlijk een streepje voor op andere bedrijven. De optie van een contract over gebruik van persoonsgegevens wordt besproken, dat de burger met onder andere de gemeenten zou kunnen afsluiten, zodat toegang, wijziging en terughalen van data veilig is.

Gemeenten lijden aan ‘data obesitas’

Het panel geeft de aanwezige raadsleden van de gemeente diverse opties, hierover zal nog een visiestuk en artikelen die diverse opties verder zullen verdiepen gepubliceerd worden, die met de gemeente Dordrecht maar ook in de landelijke media gedeeld zullen worden. Een van de besproken opties, data minimalisatie zou volgens de lokale overheid een oplossing kunnen zijn, die goed zou bijdragen aan het verminderen van datalekken. Maarten Timmerman, aandeelhouder van het crowdfunding platform Symbid en eigenaar van Awareways gaf aan dat de overheid lijdt aan een soort data obesitas. Er zal onderzoek gedaan moeten worden naar het belang van data, om te bepalen welke data echt nodig is. Maar ook het stellen van kritische vragen door de gemeenteraad kan ervoor zorgen dat bescherming van onze persoonsgegevens op de politieke agenda staat. Dit zou gestructureerder plaats moeten vinden. De raadsleden van de gemeente Dordrecht: We zouden vaker gebruik moeten maken van een multidisciplinair panel zoals we hier bij elkaar zitten”. Door dit soort vragen uit zoveel mogelijk verschillende hoeken te bekijken, kun je tot betere oplossingen komen. De raadsleden waren geïnspireerd en voor de gemeenteraad verkiezingen in 2018 zullen we hiervan zaken terug te zien in de verkiezingsprogramma’s.

Gemeenten dragen bij aan de koploperspositie van Nederland

“Daarmee is deze avond heel succesvol”, zegt Nienke Ryan van Jouw Adviesteam, “dat betekent dat de inwoners van Dordrecht een actieve gemeente hebben die nog meer focus zal leggen op het beschermen van een recht dat wij hebben”. Een van de leden van het panel, Heimdal Security komt uit het buitenland en keek zogezegd van buiten naar binnen en gaf aan dat Nederland een van de eerste landen is met meldplicht maar ook met andere ontwikkelingen voor op loopt zoals “Grip op privacy” en een rol kan spelen en een bijdrage kan leveren aan richtlijnen die voor niet alleen de inwoners van Nederlandse gemeenten, maar van Nederland en van Europa een betere digitale omgeving creëren.

Einde persbericht

Over:

Jouw Adviesteam Coöp UA is een organisatie die door het bundelen van diverse disciplines op een efficiëntere wijze adviesdiensten kan leveren  en brengt zo de beste groeimogelijkheden in kaart voor jouw bedrijf en op persoonlijk vlak. 

Heimdal Security is een organisatie die gebruikers en bedrijven beschermt tegen cyber-criminele activiteiten door vertrouwelijke informatie en intellectuele eigendommen te beveiligen. Heimdal security bouwt producten gericht op proactieve bescherming en investeert een groot gedeelte van onze tijd aan security educatie en bewustwording.

Contactgegevens

Nienke Ryan

Jouw Adviesteam Coöperatie U.A.

service@jouwadviesteam.nl

0031 (0) 85 0020 645