Selecteer een pagina

MKB wil vanwege AVG investeren in deskundige privacyspecialisten. Maar daar zijn er te weinig van

Kleine en middelgrote bedrijven hebben grote moeite om goed opgeleide privacydeskundigen aan te stellen. Er is grote concurrentie op de vacaturemarkt voor deze mensen. Het MKB delft vaak het onderspit tegen grote bedrijven.

De vraag naar interne en externe privacyspecialisten is volgens Duits en Amerikaans onderzoek booming vanwege de Algemene Verordening Gegevensbescherming (AVG) en het toenemende risico van cyberaanvallen.

De cyberrisico’s worden steeds groter. De impact van malware als WannaCry en het verstrekkende UEFI-virus Lojax zet managers aan het denken. “Stel dat onze organisatie wordt getroffen door zo’n virus, wat betekent dat dan voor ons? Hoe kunnen wij ons beter beveiligen?”

Dit komt duidelijk tot uiting in de groei van de markt voor IT-beveiligingsproducten en -diensten in het zakelijke klantensegment (B2B). De markt voor IT-beveiligingsdiensten groeit komend jaar naar verwachting met bijna 23 procent. In 2020 neemt volgens het Duitse onderzoek het huidige volume met meer dan 15 procent toe van ruim 5,7 miljard euro tot bijna 6,6 miljard euro.

De uitgaven voor IT-beveiligingsdiensten zullen nog sterker stijgen, met bijna 23 procent, van ruim 3,1 miljard euro naar ruim 3,8 miljard euro.

IT-beveiligingsmanagers kampten tot dusver heel vaak met het dillemma hoe ze investeringen in beveiliging moesten verantwoorden tegenover de Chief Financial Officer (CFO), aan wie zij vaak ondergeschikt zijn. Tegenwoordig kunnen zij wel rekenen op steun en budget.

De winstgevendheid van IT-beveiligingsmaatregelen is niet zo gemakkelijk te bewijzen als die van andere technologische investeringen. Maar de dreigende AVG-boetes en het dagelijkse nieuws over datalekken, cybercriminaliteit en de gevolgen daarvan hebben veel CFO’s en commerciële directeuren er nu van overtuigd dat er voldoende middelen beschikbaar moeten worden gesteld om de organisatie te beschermen.

Er is behoefte aan deskundig personeel dat er voor zorgt dat de technische en organisatorische maatregelen die de organisatie vanwege de Algemene Verordening Gegevensbescherming en de cyberrisico’s heeft genomen ook dagelijks gemanaged worden. Er zijn specialisten nodig die actueel veiligheidsbeleid ontwikkelen en de organisatie alert houden. Er duiken dagelijks nieuwe bedreigingen op.

Biometrische prikklok mag niet van de AVG. Supermarkt Dirk van den Broek is dus in overtreding

Personeel van supermarkt Dirk van den Broek moet het begin en het einde van hun dienst registreren met een vingerafdruk op een biometrische prikklok, meldt het Financieel Dagblad. Dat apparaat is sinds de invoering van de AVG echter verboden.

„Een prikklok is alleen toegestaan in uitzonderingsgevallen“, zegt Vincent Böhre, directeur van Privacy First bij BNR Nieuwsradio. „En dat is het in dit geval niet.“

Digitaal opgeslagen vingerafdrukken leveren groot risico op

Biometrische gegevens zijn zeer gevoelige persoonsgegevens. Als digitaal opgeslagen vingerafdrukken in verkeerde handen vallen kunnen er ook andere dingen mee gedaan worden. Criminelen kunnen onschuldige mensen verdacht maken bijvoorbeeld.

Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Er is overigens steeds meer weerstand van de werkvloer tegen de ongebreidelde controle die sommige werkgevers normaal vinden. Sommige werknemers hebben het gevoel dat ze net als een crimineel onder curatele staan. Net als in een dictatuur voortdurend op hun hoede moeten zijn.

Dankzij moderne techniek kunnen werkgevers eenvoudig Big Brother spelen. Personeel volgen met trackers en camera‘s. E-mail van medewerkers monitoren.

Mag dat allemaal? Nee, vaak niet. In de Algemene Verordening Gegevensbescherming is beschreven wat wel en wat niet mag.

Cameratoezicht op de werkvloer

Cameratoezicht op de werkvloer is sinds de invoering van de AVG alleen nog toegestaan als er een goede reden voor kan worden gegeven, net als het monitoren van het e-mailgedrag van werknemers.

Tegen het tracken van chauffeurs is ook steeds meer weerstand.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie?

Wanneer mag cameratoezicht wel?

„Dat ligt aan de situatie“, zegt Böhre bij BNR. „Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie.“

Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven.

Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal.

Cameratoezicht in winkels om winkeldiefstal door klanten te voorkomen is wel toegestaan, mits de camerabeelden na 72 uur worden gewist.