Gepubliceerd op 24 april 2017

Innovaties verrijkend maar mét een prijskaartje

In het voormalig klooster Duinzigt te Oegstgeest namen ondernemers en overheid onlangs plaats rond de tafel van Hét Ondernemersbelang. Een bont mozaïek aan thema’s ging over die tafel, waaronder: bescherming van gevoelige data, effectieve maatregelen tegen hackers, de moeite van de technische branche om jongeren aan te trekken en de bijzondere voordelen die technologische toepassingen tegenwoordig bieden. Maar ook de vraag: hoe belangrijk is privacy eigenlijk?

Het is haast gemeengoed geworden om te spreken over de digitale revolutie waarin wij collectief zouden zitten. De eerste stelling van de ronde tafel bijeenkomst prikkelde door haar wat tegendraadse aard echter direct tot kritische bespiegeling. De Amerikaanse econoom Robert Gordon beweerde in een interview met de NRC-journalisten Maarten Schinkel en Wouter van Noort namelijk dat alle fundamentele uitvindingen inmiddels wel zijn gedaan en dat de vondsten die we nu zien feitelijk niet meer zijn dan variaties op het digitaliseringsthema. Jeroen van Oosterom, sales en marketing manager ICT-services bij Mirage, relativeert de boodschapper. “Wanneer ik lees dat Gordon Skype onvoldoende beheerst en daarom het interview met NRC maar via de telefoon laat afnemen, dan is mijn eerste gedachte ‘die loopt achter’. Ik vraag me zelfs af of hij überhaupt wel een smartphone heeft.” Marko de Jong, accountmanager bij Flexcom telecommunicatie, denkt dat Gordon niettemin een punt heeft. “De grote gekkigheid zal wel voorbij zijn, hoewel je natuurlijk nooit weet wat iemand nog gaat verzinnen.”

Toch denkt De Jong wel dat we qua innovatie in een dynamische periode leven. “De techniek mag hetzelfde zijn, gebruik en mogelijkheden zijn wel enorm toegenomen en beïnvloeden ons leven behoorlijk. Dus Gordon heeft gelijk als hij zegt dat we voortborduren op wat er al is, alleen vind ik die borduursels wel degelijk heel interessant.” René Keemink van KeeminK Design vindt dat de stelling van doemdenken getuigt. “Het is zoiets als beweren dat er na uitvinding van het wiel en het vuur niets noemenswaardigs is gepresteerd en zo is het natuurlijk niet. Marko wijst terecht op de nieuwe toepassingsmogelijkheden die er zijn en ik denk dan ook dat we zeker van belangrijke vernieuwingen kunnen spreken. En het voorbeeld van 3D-printing is in dit verband treffend; wie had nog maar tien jaar geleden kunnen denken dat 3D-printing überhaupt mogelijk zou kunnen worden? En kijk welke impact dat op de hele supply chain kan krijgen. Straks hoef je geen complete producten of productonderdelen meer te verschepen maar alleen nog materialen. Die verproces je dan op locatie met een 3D-printer. Ik noem dat een revolutionaire ontwikkeling.”

Proportioneel of paardenmiddel?

“Dat Google weet dat ik straks in de file kom te staan komt omdat ze al mijn telefoongegevens verzameld hebben”

Een andere revolutionaire verworvenheid lijkt de grootschalige beschikbaarheid van data. Aan die medaille zitten echter twee kanten en de Wet Bescherming Persoonsgegevens is daarom uitgebreid met de Wet Meldplicht Datalekken om ondernemers scherp te houden op discreet databeheer. Is die wet met draconische boetes, die tot acht ton kunnen oplopen, geen paardenmiddel voor het MKB? Van Oosterom denkt enerzijds dat proportionaliteit inderdaad ver te zoeken is, maar dat het anderzijds wel nodig is om ondernemers bewust te maken van de risico’s die ze lopen met andermans persoonlijke data. “Dat risico is namelijk niet alleen dat er wordt ingebroken op bedrijfssystemen zelf, maar ook dat er een laptop of USB-stick wordt gestolen met gevoelige data daarop”, waarschuwt hij. Gevoelig is overigens een belangrijke term. Het gaat bij de Wet Meldplicht Datalekken namelijk om data die herleidbaar is tot een individu en waarbij het op straat belanden van die data dat individu bovendien in zijn privacy schaadt. Zogenaamde NAW-gegevens, die vrij op internet vindbaar zijn, vallen daar niet onder, maar bijvoorbeeld een burgerservicenummer wél.

“Met die ene druk op de knop kun je veel informatie krijgen maar met diezelfde druk kun je ook veel schade aanrichten of oplopen”, vat Misha Schmidt, manager werkgeversdienstverlening bij UWV Werkbedrijf, het dilemma kernachtig samen. “Wij bezitten als UWV Werkbedrijf veel gevoelige data en zijn ons dan ook zeer bewust van onze plicht daar zorgvuldig mee om te gaan.” Dat vertaalt zich naar concrete veiligheidsmaatregelen vervolgt hij. “Zo kennen wij de vier ogen regel, er kijkt altijd een collega mee als er data worden gemaild. Bovendien mogen berichten nooit worden ge-bcc’t. We willen dus niet dat een e-mail aan de ontvangende partij tegelijkertijd naar nog een andere partij verstuurd wordt zonder dat dit voor de oorspronkelijk geadresseerde zichtbaar is. Ons e-mail verkeer willen we transparant houden.” Bij die veiligheidsmaatregelen moet je goed blijven nadenken in hoeverre je het wilt dichttimmeren, vindt Schmidt. “Je moet blijven zoeken naar de balans tussen flexibiliteit en veiligheid.” In de grote organisatie die UWV is, maken bovendien aanvullende maatregelen onderdeel uit van het databeschermingsbeleid, zegt Emma Colijn, adviseur werkgeversdiensten bij UWV Werkbedrijf. “Er vinden constant audits plaats en medewerkers zijn verplicht deel te nemen aan onze integriteitsbijeenkomsten. Bovendien voeren we een clean desk policy.”

Naast proactieve maatregelen om het lekken van binnen naar buiten tegen te gaan is er ook het omgekeerde risico: indringers van buiten. Cyber security is een serieus issue nu ICT-systemen van bedrijven soms meerdere malen per dag worden aangevallen door hackers. Keemink illustreert de fascinerende veiligheidsrace die gaande is met het voorbeeld van het tijdelijke wachtwoord. “Via je smartphone of sms ontvang je na aanmelding op het systeem een berichtje met daarin je inlogcode. Afhankelijk van hoe je het hebt ingesteld blijft die code 10 of 20 seconden geldig. Als je binnen die tijd de code niet hebt ingetoetst vervalt die en moet je je opnieuw aanmelden. Die toepassing maakt het voor hackers veel moeilijker om binnen te komen in je systeem.” Van Oosterom geeft het voorbeeld van het random password, een andere geavanceerde manier om het inlogproces te beveiligen. “Wij werken daarmee en het houdt in dat we gebruikers toegang tot een systeem verlenen dat een random password creëert dat achter de schermen vertaald wordt naar het vaste wachtwoord van de klant. Zo koppel je een dynamisch wachtwoord aan een vast wachtwoord en kunnen bijvoorbeeld medewerkers nadat zij ons bedrijf hebben verlaten geen misbruik maken van hun wachtwoordkennis.”

Digitale mantelzorg

De techniek dient weliswaar de veiligheid van de klant, tóch hamert Keemink er steeds op om eigen wachtwoorden regelmatig te wijzigen. “Hoe doordacht de techniek ook is, de mens en zijn bewustzijn van digiveiligheid blijven ontzettend belangrijk. Daar gaat het door nonchalance en onwetendheid helaas vaak mis.” Zelf leverancier van een bedrijfssoftwarepakket maakt Keemink het regelmatig mee dat het standaard wachtwoord dat bij een nieuw account wordt geleverd na een half jaar nog altijd niet is gewijzigd door de gebruiker. “Door daar alert mee om te gaan voorkom je aan de voorkant echt een heleboel problemen. Overigens gebruik ik daarom de Wet Meldplicht Datalekken vaak als stok achter de deur en wijs ik mijn klant op de flinke geldboete die hij riskeert als hij nonchalant met zijn veiligheid omgaat.” Van Oosterom richt zijn focus nog even op de digitaal kwaadwillenden. “De veiligheidswedloop gaat gewoon door. Vroeger gebruikten hackers graag phishing mails in de hoop dat je op het linkje zou klikken waarmee de malware op jouw computer kon worden geïnstalleerd. Maar mensen worden zich er steeds beter van bewust dat ze links in de mail of ZIP-bestanden die daaraan kunnen hangen, nooit moeten openen. Daarom is de nieuwe trend onder hackers om de terminal server aan te vallen om zo via die centrale server in de systemen van gebruikers te komen. Zelfs back-ups worden tegenwoordig aangevallen. De lokale fysieke back up op een externe schijf is voor bedrijfsdata vooralsnog de relatief beste bescherming tegen hackers.”

Schmidt merkt op dat hij ook bezorgd is over de positie van ouderen in deze snel digitaliserende wereld. Hoe moeten die geacht worden om met al die razendsnelle online ontwikkelingen om te gaan? Digitale mantelzorg door jongere familieleden zou er weleens bij kunnen gaan horen om überhaupt te voorkomen dat ouderen geïsoleerd raken. Daarnaast vormen big data onderwerp van zorg. “Hoe kunnen we er zeker van zijn dat social media alle gegevens die het over ons verzamelt niet voor oneigenlijke doeleinden gebruikt?”, vraagt Schmidt. Van Oosterom denkt dat het over het algemeen wel goed gaat maar dat oneigenlijk gebruik soms de kop op kan steken. “Neem de Rijksdienst voor het wegverkeer, de data die deze verzamelde door kentekens te flitsen werd vervolgens door de belastingdienst gebruikt om te controleren of de betrokken voertuigen werkelijk recht hadden op bijtelling. De rechter heeft dat verboden, terecht natuurlijk. De belangrijke vraag bij dit soort zaken is: hebben partijen vooraf wel duidelijk aangegeven wat ze precies van plan waren met de verzamelde data? Want die transparantie hoort er wel bij.” De Jong laat als jongere ondernemer een verfrissend tegendraads geluid horen als hij opmerkt dat hij eigenlijk vooral geniet van de voordelen van alle mogelijkheden en dat hij zich om big data niet zo druk maakt. “Het klinkt misschien gek, maar ik heb niet zoveel met privacy. Ik doe best veel op internet en houd van Google en de fantastische toepassingen daarvan.”

Google: je persoonlijke assistent?

De voordelen zijn velerlei en De Jong illustreert dat met twee voorbeelden. “Dat Google weet dat ik straks in de file kom te staan komt omdat ze al mijn telefoongegevens verzameld hebben. Maar dat helpt me, want als ik straks wegrijd dan adviseert Google me om een aangepaste route te volgen zodat ik niet in de file hoef aan te sluiten. Daar word ik oprecht blij van. Ik heb het ook meegemaakt dat ik vergeten was waar ik geparkeerd stond en dat mijn smart phone mij dat vertelde. Dus dan denk ik ‘privacy is aardig, maar dit helpt me ook wel weer’. Dat jongeren anders en vaak virtuoos met de huidige techniek omgaan is bekend, dat ze ook anders naar techniek kijken niet, merkt Keemink op. “Over het algemeen denken ze dat werken in techniek betekent dat je vieze handen krijgt, maar dat beeld klopt totaal niet. Ik zat enige tijd geleden aan een andere ronde tafel en daar deed ook een logistiek havenbedrijf met een eigen opslagterminal aan mee. Als snel bleek dat de havenarbeiders die er werken dat doen in een stoel met joysticks en allerlei geavanceerde technologie waarmee ze zware containers verplaatsen. Ondanks dat heeft het bedrijf de grootste moeite nieuwe medewerkers te vinden.”

Waar het onder andere misgaat is de aansluiting van opleidingen op de concrete wensen van werkgevers, denkt Keemink en Schmidt kan dit uit ervaring bevestigen. “Wat daar nog bij komt is dat wij vaak opleidingen zien waarvan wij ons werkelijk afvragen wat voor praktische waarde die hebben. De connectie tussen opleidingstheorie en werkpraktijk moet verbeterd worden, want er is genoeg werk in de technische branche, je kunt er bovendien uitstekend carrière in maken en je wordt ook nog eens prima betaald.” Keemink merkt dan nog op dat de STC Group (het kennis- en opleidingsinstituut voor Scheepvaart, Transport en Havenindustrie) in Rotterdam, een voorbeeld is van een opleiding die het wél begrijpt. “Bij het RET (Rotterdams openbaar vervoer bedrijf) hadden ze behoefte aan nieuwe buschauffeurs. Vervolgens tuigde STC heel snel een concrete opleiding op en vulde die vraag in.”

Ook Colijn is hoopvol als het gaat om het winnen van de jongeren voor een loopbaan in technisch uitvoerende functies. “Onlangs maakte Arriva een wervend filmpje over de uitdagende functie van buschauffeur, want ze zochten nieuwe collega’s. Dat zat echt mooi in elkaar, met moderne muziek onder beelden die lieten zien dat een buschauffeur heel wat meer doet dan alleen zijn route rijden. Dat sprak de jeugd dan ook aan en het is voor mij een voorbeeld van hoe het ook kan en eigenlijk zou moeten. Het bewijst in ieder geval dat als je de goede toon en vorm vindt je de jeugd nog wel degelijk kunt winnen voor technisch uitvoerend werk.” Na het debat aan de ronde tafel ging het gesprek verder aan de lunchtafel die bij Duinzigt op de deelnemers stond te wachten voor een smakelijke voortzetting van een informatieve gedachtewisseling. «

Tekst: Baart Koster / Fotografie: Ruud Voest