Dan maar met boetes

Computerkraak na computerkraak leidt tot enorme privacylekken. Bedrijven weigeren te snappen dat ze onze gegevens goed moeten beveiligen. Tijd voor financiële sancties. Door Arjan Dasselaar.

Specialisatie is iets voor insecten, schreef Robert Anson Heinlein, maar in onze maatschappij valt er toch moeilijk aan te ontkomen.

Sommige vaardigheden zijn zo complex dat ze een hoop tijd kosten om goed te leren. Het bouwen en onderhouden van veilige computersystemen bijvoorbeeld.

Daarom besteden we dat werk uit aan mensen die ervoor hebben doorgeleerd. Daarom ook gaan we er vanuit dat bedrijven die computerdiensten aanbieden, gekwalificeerde professionals inhuren.

Meest intieme gegevens

Ik kan me althans niet voorstellen dat je intelligent genoeg bent om een mooi idee voor een online dienst te verzinnen, maar je tegelijkertijd niet realiseert dat een goede beveiliging onmisbaar is.

Maar mijn voorstellingsvermogen schiet duidelijk te kort. Het ene privacylek na het andere haalt NU.nl. Is het niet een database met medische gegevens van 300.000 mensen die lek blijkt, dan ligt de e-mail van 2 miljoen Nederlanders er wel uit.

Te krenterig

Ik mag aannemen dat de meeste bedrijven die een online dienst aanbieden, snappen wat daarbij komt kijken. Of in elk geval de zelfkennis hebben om te beseffen wanneer ze iets niet snappen, en dus hulp moeten inhuren.

De enige reden om een slecht beveiligde site te hebben, is dus dat je te krenterig bent om geld uit te geven aan een goede beveiliging.

Blunderen niet duur genoeg

Daar zit dan ook de oplossing. Op dit moment is het begaan van beveiligingsblunders te goedkoop. Een paar dagen negatieve media-aandacht, een flinke rekening van een crisis-PR-adviseur en men kan weer op de oude voet verder.

Dat moet anders. De Tweede Kamer eist van overheidssites dat deze meer werk maken van beveiliging. Prachtig, maar krachtige taal alleen helpt net zomin als negatieve media-aandacht. Bovendien blijft het bedrijfsleven buiten schot.

Daadkrachtige Tweede Kamer

De beste manier om bedrijven aan te pakken die ten koste van hun klanten bezuinigen, is ze hard in de portemonnee te raken.

Dus als de sinds afgelopen week opeens bijzonder daadkrachtige Tweede Kamer zo graag wetsvoorstellen verzint, heb ik er nog wel eentje voor ze.

Dokken voor Data

Wat dachten de dames en heren volksvertegenwoordigers van de ‘Dokken voor Data’-wet? Waarbij een vaste boete wordt uitgedeeld voor het gebleken slecht beveiligen van gegevens die je als bedrijf zijn toevertrouwd.

Datalekken gaan zo geld kosten, en de schade wordt hoger naarmate je door nalatigheid belangrijkere gegevens lekt. Bovendien stijgt de boete naarmate je de informatie van meer mensen in je beheer hebt.

Voorbeeld: het lekken van iemands naam- en adresgegevens zou een tientje kunnen gaan kosten. Een creditcardnummer 25 euro en iemands medisch dossier 100 euro.

30 miljoen boete

Wie het beheer heeft over 300.000 medische dossiers en de boel zo slecht beveiligt dat zelfs opoe met een Commodore 64 er nog op kan inbreken, verdient de resulterende boete van 30 miljoen euro dan ten volle.

Wedden dat er dan opeens wél geld is voor een paar slimme nerds en een degelijke firewall?

Lees meer over:
Tip de redactie