Interview met privacy jurist Rion Rijker: Organisaties moeten zich meer focussen op de zwakste schakel: de mens!

Wat kunnen veel organisaties volgens u nog verbeteren aan het beschermen, beveiligen en managen van hun klantgegevens?

 “Hiervoor refereer ik graag naar een quote van Cyber Security specialist Kevin Mitnick: “Companies spend millions of dollars on firewalls, encryption, and secure access devices and it's money wasted because none of these measures address the weakest link in the security chain: the people who use, administer, operate and account for computer systems that contain protected information.”

Organisaties hebben nog een grote slag te slaan op het gebied van awareness. Op het moment dat organisaties zich meer gaan focussen op de zwakste schakel “de mens” dan zullen cyber security incidenten aanzienlijk afnemen.”

Welke belangrijke trends en ontwikkelingen zijn er op het gebied van het beschermen, beveiligen en managen van de klantidentiteit?

“Organisaties worden zich steeds meer bewust van het belang van het op de correcte manier omgaan met klantgegevens, o.a de AVG heeft hier positief aan bijgedragen. Er is echter nog steeds heel veel te winnen. Organisaties hebben hierin een grote verantwoordelijkheid, maar dit geldt des te meer voor de gebruikers van de dienst. Mijn vermoeden is dat op het moment dat gebruikers zich bewuster worden van de waarde die hun gegevens voor dienstverleners representeren, het moeilijker zal worden voor dienstverleners om deze gegevens te verkrijgen en dat de financiële gevolgen van een datalek of hack veel groter zullen worden. Het laatste is met name nu nog niet het geval. In de meeste gevallen lopen nog geen gebruikers weg, de meeste denken dat het hun niet zal gebeuren en dat het gaat om een geïsoleerd geval”.

Waarom denkt u dat het voor deelnemers belangrijk is om dit congres bij te wonen?

Los van het feit dat de congressen van Heliview altijd erg inspirerend, leuk en goede netwerkgelegenheid bieden. Ben ik van mening dat het thema van dit congres een zeer grote uitdaging, waar dienstverleners nu in de toekomst steeds meer mee te maken krijgen, belicht. Steeds meer bedrijven, verzamelen steeds meer klantdata en gebruiken deze voor steeds meer toepassingen. Met de technologische vooruitgang die wij de laatste jaren hebben geboekt en de vooruitzichten in dit vakgebied zal dit alleen maar verder toenemen. Organisaties die hier op willen inspelen moeten nu al binnen hun strategie hierop anticiperen en voorsorteren. Hiermee voorkomen ze, zoals met de invoering van de AVG is gebeurd, dat diensten of systemen niet voldoen aan (aankomende) wettelijke vereisten, security best practises of dat ze veel data hebben verzamelend maar door de wijze van verzamelen dat de data niet volledig kunnen benutten.

Naar welke sessie(s) kijkt u het meeste uit?

Inferring user identities van eBay en de social engineering case: Bank hack of customer identities.

Juridische kwesties bij het beschermen, beveiligen en beheren van klantgegevens

Tijdens een heldere sessie krijgt u uitleg over wat u juridisch gezien wel en niet mag doen met uw klantgegevens. mr. Rion Rijker CIPP/E, CIPM gaat in op de AVG en vertelt u over de aankomende e-Privacy Verordening (ePV), de vervanger van de Telecommunicatiewet en Cookiewet. De ePV is veel specifieker dan de AVG en bevat regels over onder andere e-mail, cookies en telemarketing. Ook geeft Rion enkele tips over profiling met betrekking tot wetgeving. Kortom, een sessie die u niet mag missen als u het optimale uit uw online verkregen klantgegevens wilt halen binnen de kaders van de wet!

Meld u direct aan!