Blijf baas in eigen bedrijf
24 april 2017 11:30
Onlangs stond de ronde tafel van Hét Ondernemersbelang op de Amersfoortse vestiging van Flynth accountants en adviseurs. Daar spraken ondernemers over industriële technologische ontwikkelingen.
Opvallend is hoezeer ICT en techniek verweven zijn geraakt. Dat was ook duidelijk te merken aan de ‘Top of mind’-thema’s; de dreigingen van datalekken en cyber crime. “Volgens veiligheidsexperts is het niet de vraag wanneer ze bij je binnenkomen maar wanneer je dat ontdekt.”
Bij de koffie werd appeltaart geserveerd. Daarmee legde gastheer en gespreksdeelnemer Flynth een voedzame basis voor een verhelderend gesprek over de uitdagingen waarvoor de technische maakindustrie zich gesteld ziet. Als opwarmer diende de prikkelende uitspraak van de Amerikaanse econoom Robert Gordon dat alle fundamentele uitvindingen inmiddels wel gedaan zijn en dat de digitaliseringsgolf feitelijk bestaat uit variaties op het thema nulletjes en eentjes. Voor Pieter de Kruijf, directeur van Klimaatconcept, is de gedachte dat een uitvinding fundamenteel zou zijn al een illusie. “Iets is altijd een nieuwe toepassing van wat er al is. De natuurkunde of schepping, hoe je het wilt noemen, is er al met al haar mogelijkheden. Alleen ontdekken we steeds nieuwe toepassingsopties. Het dekt de lading daarom beter om te spreken van vindingen en niet van fundamentele uitvindingen.” Cor van de Merwe, ICT-manager bij Flynth, wijst op de frappante vooruitgang die wel degelijk geboekt is door de vele digitale ontwikkelingen. “De eerste reis naar de maan vroeg minder rekenkracht dan er nu in iedere mobiele telefoon zit. Dat mag dan geen fundamentele uitvinding zijn, het is wel een intrigerende ontwikkeling. Of je dat nou voortborduren op een thema of een fundamentele uitvinding noemt is eigenlijk niet relevant.”
Wat wél relevant is en de gemoederen bezighoudt is databeveiliging. Met de Wet Meldplicht Datalekken ligt een stevige verantwoordelijkheid bij ondernemers. Bovendien is dat bepaald geen vrijblijvende, want de boetes die de Autoriteit Persoonsgegevens mag opleggen kunnen maximaal oplopen tot 820.000 euro. “En dan niet per incident, maar per geval”, haakt Van de Merwe in. “Daarbij is het goed te weten dat een incident uit meerdere gevallen kan bestaan, dat kan in theorie dus behoorlijk aantikken.” De wetgever heeft bij een datalek overigens de situatie voor ogen dat persoonlijke, individuele gegevens op straat belanden. De data moet dus altijd herleidbaar zijn tot een concreet individu én het moet gevoelige data zijn. NAW-gegevens, die op internet standaard al over iedereen te vinden zijn, vallen daar dus niet onder. Voor een bedrijf als Flynth, dat met 35.000 klanten op een enorme bak met gevoelige data zit, noopte de wet tot uitgebreide actie. Voor André Buijsman, directeur van Flynth-vestiging Amersfoort, is het een logische ontwikkeling. “We profiteren er door technologie van dat we steeds flexibeler op elke locatie kunnen inloggen en werken. Dat brengt de verantwoordelijkheid mee om goede databeschermingsmaatregelen te treffen. Zeker wanneer je, zoals wij, de hele doopceel van klanten in je archief hebt zitten.”
“De eerste reis naar de maan vroeg minder rekenkracht dan er nu in iedere mobiele telefoon zit”
“Zelf geven wij dat onder meer vorm door eens per jaar aandacht voor databescherming te vragen bij onze medewerkers”, vervolgt Buijsman. “Een belangrijk gespreksitem daarbij is de vraag ‘wat verstaan we nou precies onder een datalek?’, want daarover bestaat veel onduidelijkheid. Vaak denk je in die context in eerste instantie aan grote databestanden, maar een kwijtgeraakte laptop of USB-stick kan ook een serieus datalek betekenen.” Daarnaast heeft Flynth een speciaal privacy team opgericht, bestaande uit vijf personen waaronder een advocaat, een ICT-er en een informatiemanager, zegt Van de Merwe. “Die manager gaat ook in conclaaf met onze ketenpartners, waaronder bijvoorbeeld onze software leverancier. In haar software moeten namelijk goede databeschermingsmaatregelen ingeregeld zijn. Mocht dat niet zo zijn dan gaan we kijken hoe we dat gaan organiseren.” Waarmee hij nog een belangrijk element van databeschermingsbeleid aanroert: het maken van goede afspraken met je leveranciers en het opstellen van bewerkersovereenkomsten. Databeschermingsbeleid dat de toets der wetgever kan doorstaan strekt zich dus ook buiten de muren van de eigen organisatie uit.
Google: de ware waarzegger
Dat is allemaal belangrijk genoeg, want de maximale boete die de Autoriteit Persoonsgegevens voor een lek kan opleggen heeft vrij draconische proporties. Toch wordt de soep meestal niet zo heet gegeten, zegt Van de Merwe. “Eerst krijg je de gelegenheid om de situatie waardoor het lek is ontstaan te herstellen. Pas als je daarmee in gebreke blijft komt een boete om de hoek kijken. Bovendien wordt bij boetebepaling gekeken naar hoe je als bedrijf je verantwoordelijkheid hebt genomen om het lek te voorkomen. Als je kunt aantonen dat je over databeschermingsmaatregelen hebt nagedacht, erover hebt beslist én je die beslissing hebt vastgelegd, dan heb je al veel gedaan om in elk geval een maximale boete te voorkomen. In de praktijk gaat het bij een datalek dan vooral nog over de vraag of je de juiste maatregelen hebt getroffen.” Ook is belangrijk dat een datalek, binnen 72 uur nadat het is ontdekt bij de Autoriteit Persoonsgegevens wordt gemeld. De wetgever stelt overigens niet de eis dat je dan ook al de oorzaak van het lek en de oplossing ervoor moet hebben, het gaat puur om het melden ervan.
Voor Peter van Leeuwen en Pieter de Kruijf heeft de zaak andere proporties dan voor Flynth, omdat zij vooral data over hun installaties, machines en personeel beheren en zodoende minder te maken hebben met gevoelige informatie op individueel persoonsniveau. Toch wil Van Leeuwen wel graag weten hoe je ontdekt dat je een datalek hebt. Van de Merwe: “Meestal meldt een persoon dat iets niet klopt. Als bijvoorbeeld een aangifte naar de verkeerde J.Jansen is gestuurd en de ontvanger meldt dat de ontvangen aangifte niet van hem is. Of wanneer je een envelop per ongeluk naar een oud adres stuurt. Dan kun je al een datalek hebben, tenminste: als die envelop door de ontvanger geopend is.” Al met al is de situatie toch wat ironisch, vinden de gespreksdeelnemers. Aan de ene kant spant het bedrijfsleven zich in om persoonsgegevens te beschermen tegen de straat, anderzijds voeren we als particuliere internetgebruikers vrijwel gedachteloos allerlei informatie over onszelf in wanneer dit een voorwaarde is om op een bezochte website iets te downloaden. De Kruijf geeft nog een illustratief voorbeeld: “Ik zag op tv onlangs een waarzegster in actie. Zij bleek een oortje in te hebben, terwijl achter een zeil drie mensen zaten te googelen. Om de waarzegster vervolgens van alles in te fluisteren over de persoon die voor haar zat. Tot in de bizarste details. Dat is dus allemaal al online bekend.”
Naast interne fouten waardoor gevoelige data kunnen uitlekken, is er het groeiende probleem van cyber crime. Veel bedrijven kampen met aanvallen op de eigen systemen, vaak zelfs meerdere per dag. Van Leeuwen had onlangs te maken met hackers die een betaling wilden onderscheppen. “Onlangs ontvingen we een mail waarin de afzender ons schreef dat de factuur die we hadden verzonden niet voor hem was en ons verzocht dit naar de juiste persoon te mailen. Er leek na onze tweede verzending even iets te gebeuren, maar dat was niet direct helder. Vervolgens ging bij een bankbetaling ons scherm heel even op zwart waarna we weer dezelfde webpagina van onze bank zagen en hetzelfde bankrekeningnummer voor onze boeking. Wat echter onze bank, die daar heel scherp op was, óók zag was dat het rekeningnummer waaraan wij wilden betalen heel kort fysiek veranderde in een ander nummer, waarna het weer terugsprong naar het oorspronkelijke rekeningnummer. Daardoor kon onze bank voorkomen dat we een substantieel bedrag op een hackersrekening zouden storten.”
Het beste recept tegen cyber crime
Van Leeuwen is tevreden over de daadkrachtige houding van zijn bank die even later zijn bedrijf bezocht met onder andere haar Hoofd Beveiliging. “We zijn ook gezamenlijk aangifte gaan doen bij politie en officier van justitie hoewel die niet in behandeling is genomen. Ze hadden overigens wel de naam gevonden van de dader bij wie het verdachte rekeningnummer hoorde. Waarschijnlijk was hij een katvanger voor een buitenlandse bende, maar hoe dan ook; je kunt toch minimaal beginnen met die man te verhoren. Zelfs dat is niet gebeurd.” Het illustreert het probleem van politie en justitie om internetcriminelen goed te volgen en vervolgen. Van de Merwe schetst hoezeer organisaties door onveilige of irrelevante mails geplaagd worden als hij zegt dat het spamfilter van Flynth liefst 95 procent van alle binnenkomende mails afvangt als spam. “Je kunt heel veel technische maatregelen nemen, maar de meeste winst behaal je door risicobewustzijn bij je medewerkers te kweken. Het gaat erom je medewerker na te laten denken over hetgeen hij op zijn scherm ziet en hem daar op een goede manier op te laten acteren. Door toenemend bewustzijn zullen medewerkers verdachte mails gaan herkennen en daarmee voorkom je al veel ellende.”
Naast het essentiële thema van veilig en prudent databeheer bleef ook het onderwerp technologische innovaties uiteraard niet onbesproken. Zo lokte de vraag hoe disruptief 3D-printing nou eigenlijk is voor de maakindustrie een helder ‘niet’ uit bij Peter van Leeuwen. “Ik was onlangs op een beurs voor 3D-printing en hoewel die industrie iets volwassener begint te worden, valt daar nog veel in te ontwikkelen. Sowieso kun je vaststellen dat de toepassing voor wat grotere productieseries onwerkbaar is. Daarbij komt dat je met metaalprinters weliswaar mooie dingen kunt doen maar dat nabewerking altijd nodig is.” Bovendien realiseren weinigen zich dat je er als particulier met de aanschaf van een 3D-printer echt nog niet bent. “Je moet tevens in staat zijn een 3D-model te tekenen van wat je precies wilt printen. 3D-printing gaat voor specialistische industriële dienstverleners dus absoluut geen bedreiging vormen.”
Nederland een ontwikkelingsland?
Ook robotisering is een urgent thema, zeker in de industrie. Van Leeuwen vindt dat we technologisch mee moeten in die ontwikkelingen om zo werkgelegenheid uit lagelonenlanden terug naar Nederland te halen. Angst voor afnemende werkgelegenheid door het gebruik van robots in onze productieprocessen mag daarbij geen doorslaggevende rol spelen. Doen we namelijk niets dan zal veel werkgelegenheid naar Azië verdwijnen waar robots al grootschalig in productieprocessen worden ingezet. “Als je weet dat er in India jaarlijks 600.000 ingenieurs afstuderen, dan hoeven wij ons met die tien man die bij ons jaarlijks afstuderen en die dan eerst nog een jaartje een sabbatical nemen, geen enkele illusie te maken. Als we niet snel forse stappen zetten dan worden wij het industriële ontwikkelingsland van de toekomst.” De Kruijf ziet robotisering tevens als generator van nieuwe kansen. “Er zal ander werk door ontstaan. Datatypistes zijn door de computerisering ook niet werkloos geworden maar werken nu veelal achter een beeldscherm.”
Daarnaast geven de innovaties op het gebied van binnenklimaat De Kruijf een warm gevoel. “Ik ben in deze branche actief omdat de techniek ons tegenwoordig toestaat om zulke mooie duurzame verwarmings- en koelingsinstallaties te maken. Met een moderne warmtepomp kunnen we nu de energie, die vroeger verloren ging, eenvoudig oppakken en oneindig hergebruiken. Waar ‘ouderwetse’ warmtepompen er mee ophielden als je ze bij koud weer het hardst nodig had blijven de nieuwe gewoon doorgaan met verwarmen, ook als het vriest. Het is allemaal veel geavanceerder geworden. Ik verkoop nu warmtepompen die kijken naar het weerbericht. Gaat het morgen regenen dan pompt hij vandaag de massa alvast twee graden op zodat je de warmte morgen direct hebt.” “Klimaat en reductie van CO2-uitstoot hebben alles met dit soort technologische innovaties te maken”, reageert Buijsman. “De Europese doelstellingen hebben weer nationale wetgeving uitgelokt en die gaat vrij ver. Zo moeten in 2023 alle bedrijfspanden een C-label hebben. Heb je dat niet, dan word je bedrijfspand daarmee onverkoopbaar. Dat verplicht ondernemers ertoe om concreet in hun bedrijfspand te investeren en het te verduurzamen, wat inderdaad kan door een installatie van een warmtepomp. Bij Flynth gaan we ook van zwart naar wit dakleer wat de efficiency van onze zonnepanelen weer verhoogt.”
Dat verduurzaming door wetgeving wordt afgedwongen vindt Buijsman een goede zaak. “Uiteindelijk willen we onze planeet fatsoenlijk doorgeven aan onze kinderen. Bovendien, hoe snel het ook gaat, voor mij hoort op innovatie een ander labeltje dan ‘bedreiging’. Ik zie het eerder als een bron van kansen die we moeten grijpen.” Tot slot sluit De Kruijf na een gesprek over databeheer en technologische toepassingen nog af met wat hij een filosofische hartenkreet noemt. “Hoe fraai de ICT-gedreven technologische ontwikkelingen ook zijn; we moeten ervoor waken niet in techniek meegezogen te worden en zo op plekken terecht te komen waar wij onszelf kwijtraken. Het systeem mag ons nooit gaan regeren. Wij zijn het aan onze samenleving verplicht om elk onze individuele verantwoordelijkheid te nemen en zelf bewust keuzes te blijven maken. De mens moet altijd de baas blijven over ‘het systeem’.” «
Tekst: Baart Koster / Fotografie: Ruud Voest
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.