Beveiliging is een belangrijk onderwerp bij informatietechnologie. Toch zie je vaak in het nieuws dat het misgaat. Dat komt mede dat er in de regelgeving weinig normen zijn die specifiek toezien op de beveiliging van informatietechnologie.
(Intro met abstracte beelden met daaronder een korte begintune.)
(In beeld verschijnt de tekst:
microlearnings
Juridische kwesties)
(De heer Arno Lodder staat voor de camera in een verder lege kantoorruimte en begint een monoloog.)
(In beeld verschijnt de tekst:
Arno Lodder
hoogleraar Internetrecht, Vrije Universiteit Amsterdam)
ARNO LODDER: Beveiliging is een belangrijk onderwerp bij informatietechnologie. Toch zie je vaak in de kranten dat het misgaat en dat komt ook omdat er in de regelgeving eigenlijk weinig normen zijn die specifiek zien op beveiliging van informatietechnologie. Er is ook wel een bekend gezegde van, volgens mij, Bill Gates, die zei: Ship 'm by version one, get them right by version three. Dat betekent dat software heel snel op de markt gebracht werd, ook niet naar beveiliging werd gekeken en dat gaandeweg de software dan verbeterd werd. Hoe kan dat? Omdat er dus eigenlijk geen normen gesteld worden aan de beveiliging van de software. Er zijn wel normen op het gebied van beveiliging.
Er is bijvoorbeeld een Europese richtlijn over kritische infrastructuur, dat een overheid die moet beschermen - en er is een norm in de Algemene Verordening Gegevensbescherming. Daarin staat wel dat als je persoonsgegevens verwerkt, dat op 'n veilige manier moet gebeuren. Dat betekent overigens niet als je software ontwikkelt dat je aan die norm moet voldoen. Pas als je die software gaat gebruiken, dan moet je aan die norm voldoen. Maar daar kan je wel op letten wanneer je de software ontwikkelt, dat hij voldoet aan de normen van beveiliging. En in de AVG is het niet alleen maar een norm die in artikel 32 staat, waarin beschreven staat dat je moet voldoen aan de technologische stand van zaken en de nieuwste technieken en dergelijke moet gebruiken. Dat staat erin vermeld. Er staat ook in artikel 6 van de AVG, dat is een van de beginselen en dat is nieuw, dat was niet in de vorige regelgeving, een nieuw beginsel over beveiliging. Dat betekent dat iedereen die gegevens verwerkt, moet kunnen verantwoorden, dat die gegevens op een veilige manier worden verwerkt.
(In beeld verschijnt de tekst: Gegevens op een veilige manier verwerken.)
Dus wanneer je technologie ontwikkelt, moet je er alvast over nadenken hoe, als er gegevens in verwerkt worden, dat op een veilige manier kan gebeuren.
(Outro met abstracte beelden en korte eindtune.)
(In beeld verschijnt de tekst:
microlearnings
Juridische kwesties)
(Het laatste beeld bevat het logo van de Rijksoverheid met daaronder de tekst:
Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BKZ) en de Rijksacademie voor Digitalisering en Informatisering Overheid (RADIO))