Altijd actueel: de veiligheid van opslag van data, in het bijzonder van persoonsgegevens. Enerzijds is er de discussie over wát wordt opgeslagen aan gevoelige dan wel persoonlijke informatie, anderzijds gaat het over de beveiliging van die vertrouwelijke gegevens. Beide onderwerpen staan wekelijks op mijn agenda.
Zeker op het gebied van veiligheid is er veel aan de hand. Zoals altijd heeft de overheid moeite om alle ontwikkelingen bij te houden. Nieuwe regelgeving moet voorkomen dat al die consumentendata op straat komen te liggen. Zo wordt het verplicht voor bedrijven die aan bepaalde voorwaarden voldoen om een zogenaamde Ciso aan te stellen - een corporate security officer. Maar dit is geen garantie voor succes. Het kan namelijk de beste overkomen, gehackt worden. Vorige week is HipChat van Atlassian getroffen door een hack waarbij toegang is verkregen tot user accounts en in sommige gevallen tot berichten. Wij gebruiken intern ook HipChat, en het is voor een bedrijf dat als kern persoonlijke data heeft bijna niet te verkroppen dat je door een third party application mogelijk kwetsbaar wordt. Zeker van een partij als Atlassian, waar je een bepaald vertrouwen in hebt. Gelukkig weten we in dit geval 100 procent zeker dat er niets is gebeurd en is er geen koppeling tussen onze data opslag en welke Atlassian software dan ook.
Maar het zet wel aan tot denken. Zeker omdat we in dezelfde periode een behoorlijke discussie hebben gevoerd met een Ciso over inrichting van een hosting omgeving. Ik wil graag grondig zijn, maar soms heb ik moeite vast te stellen of we wel de juiste dingen doen. Het is met dit soort onderwerpen ook ontzettend lastig om een balans te vinden tussen een pragmatische aanpak en een ambtelijk apparaat dat zichzelf verstikt in regelgeving. Als ondernemer neig ik naar het pragmatisme, maar op het gebied van data security durf ik te stellen dat we hier disproportioneel veel aandacht aan besteden. Maar dat deden ze bij Atlassian waarschijnlijk ook.
Voorlopig zal het nog wel een onderwerp van veel discussie blijven. Waarbij elke aanpak werkt, tot je gegevens op straat liggen.
