Dit is een persoonlijk opiniestuk van Piraat Marijn Braamburg
Vandaag is het de dag van de privacy. Dat dit voor ons, als Piratenpartij, een belangrijke dag is hoef ik niemand hopelijk uit te leggen. Wat ons betreft mag het ook wel de dag van de Piratenpartij genoemd worden.
In de Tweede Kamer gaan wij vechten voor privacy (naast heel veel andere punten, zie ons uitgebreide verkiezingsprogramma). Een overwinning in het parlement is slechts een papieren overwinning maar daarna moet deze ook in de praktijk (technisch) beschermd worden. Mijn privacy is namelijk niet veilig als de politie mij mag hacken maar ook wanneer een bestand op straat komt te liggen waarin mijn gegevens staan. Voor de eerste vorm van privacy gaan wij strijden. De tweede vorm is het dagelijkse werk van veel professionals; datasecurity. Hoe zorg je er nou voor dat de legaal opgeslagen data ook alleen maar gebruikt wordt waar deze voor bedoeld is. Ik denk niet dat het aan een politieke partij is om professionals te vertellen hoe ze hun werk moeten doen. Als je daar vragen over hebt verwijs ik je graag naar de andere artikelen op dit blog.
We weten alleen, dat ondanks al het goede werk dat professionals doen, dat bedrijven datasecurity niet heel hoog op de prioriteiten lijst hebben staan. Ja, ze zeggen t wel. Maar in de praktijk is het anders. Kijk naar Sony, Target en de 5.500 lekken die gemeld zijn in Nederland in 2016. Hoe komt dit nou? Volgens mij is de reden hiervoor heel simpel. Een lek kost te weinig en bescherming kost te veel.
Laten we Sony als voorbeeld nemen, misschien wel het bekendste voorbeeld van een groot lek de afgelopen jaren. Sony zegt zelf: “Sony believes that the impact of the cyberattack on its consolidated results for the fiscal year ending March 31, 2015 will not be material.” WAT?! Je lekt de BSN’s van 47.000 beroemdheden, je lekt niet uitgebrachte films en het gevolg is niet merkbaar in je financiële resultaten? Geen wonder dat het niet hoger op de agenda staat. Op deze manier is het niet vreemd als datasecurity een ondergeschoven kindje blijft.
Hoe kunnen we dit veranderen? We kunnen of de kosten van een datalek hoger maken of de kosten van bescherming tegen lekken lager. Aan beide kan de politiek iets aan doen, bijvoorbeeld door subsidies en / of boetes uit te delen. Subsidies voor kennis over datasecurity of ondersteuning bij lastige vraagstukken. En boetes bij grove nalatigheid bij het beschermen van data. Hoezo sla je je data op zonder encryptie? Hoezo verstuur je wachtwoorden per e-mail? Hoezo kan iedere medewerker met een account bij alle data? Daarom deze oproep aan de politiek; maak het verlies van persoonlijke data zo duur dat de business-case om deze data te beschermen een hele makkelijke is!