Wie borgt en bewaakt de privacy? Die vraag stond centraal tijdens de eerste koffiediscussie in het Computable Café. Voorzitter Pim van der Beek vroeg tijdens de gecombineerde ict-vakbeurzen in de Jaarbeurs in Utrecht zeven Computable-experts en beursbezoekers naar hun inzichten. Ligt de verantwoordelijkheid bij de ict-branche of juist de gebruiker? En is dat laatstgenoemde überhaupt wel haalbaar?
Computable-redacteur Pim van der Beek trapte de discussie af door de experts te vragen bij wij de veranderlijkheid binnen hun organisatie ligt. Maverisk-ceo Jurgen van der Vlugt vertelt dat privacy vaak ligt bij it of planning and control. Bastiaan Bakker, directeur bij Motiv, laat weten dat iemand met een juridische achtergrond in het management vaak verantwoordelijk is, maar dat de security officer zich daadwerkelijk verantwoordelijk voelt.
Directeur
Bij een aantal bedrijven is de directeur en/of general manager verantwoordelijk voor privacy. Bijvoorbeeld bij Leaseweb. Managing director Fred Streefland doet dat in samenwerking met de legal-afdeling. Ook Martijn van Lom, general manager Kaspersky Lab voor Benelux & Nordic, vertelt dat de verantwoordelijkheid van privacy bij hem ligt.
Dick van Elk is directeur bij Advidata. Hij meent dan privacy en security twee verschillende dingen zijn. ‘Privacy is voor iedere persoon. Dat is de verantwoordelijkheid van de klanten, maar dat moet dan wel gefaciliteerd worden. Een groot probleem, omdat security een technische zaak is.’
Bas Dudink van SAS zegt dat het vaak voelt alsof de verantwoordelijkheid bij een ander ligt. ‘Het is daarom een uitdaging om de verantwoordelijkheid bij iedereen te krijgen. Zolang dit niet gebeurt, is waarborging van privacy niet succesvol.’ Van Elk haakt daar op in: ‘Het is aardig om te zeggen dat je zelf verantwoordelijk bent, maar ik vind dat de industrie de zorg voor privacy moet dragen. Uiteindelijk ligt de verantwoordelijkheid bij de eigenaar van data of infrastructuur. Dat is dus niet per definitie de ict-branche.’
De afsluitende opmerkingen zijn vanuit privacy oogpunt wat raar. De verantwoordelijkheid om privacy te waarborgen lijkt bij de beheerder van de gegevens, om te zorgen dat de eigenaar van de gegevens die veilig kan achterlaten. Dat heeft te maken met security maar ook met het gemak waarmee ze kan worden gebruikt of misbruikt. Veel privacy inbreuken worden bewust zo bedacht en gebouwd. En die eigenaar van privacy-gevoelige gegevens is wat mij betreft per definitie niet de ICT branche – de slotzin lijkt me onnodig vertroebelend..