11 december 2024

Cyberweerbaarheid

Cybersecurity

Digitale veiligheid

Complexe digitale wereld brengt nieuwe risico’s met zich mee


Tegelijkertijd zorgen deze ontwikkelingen en de snelheid waarmee deze elkaar opvolgen voor een complexe digitale wereld, waarin risicobeheersing snel complex en onoverzichtelijk wordt. Ook digitale dreigingen evolueren zich steeds sneller tot digitaal complexe en hoog geavanceerde dreigingen, die voor een enkel persoon of kleine groep niet bij te benen zijn. Zeker met de komst van AI, gebaseerd op complexe en vaak ondoorgrondelijke algoritmen, geven we een bepaalde mate van autonomie aan systemen. Dit vraagt om zorgvuldigheid: het begint bij een goed begrip van technologie, hoe deze in elkaar steekt en verantwoordelijk is in te zetten, maar ook met aandacht van de mogelijke risico’s. 

Generatieverschillen

Hierbij speelt ook een belangrijk generatieaspect mee. Hier speelt ook een belangrijk generatieaspect mee. Generatie X groeide op zonder computers en internet, terwijl generatie Y en Z niet anders kennen. Deze verschillen zijn aanzienlijk; denk bijvoorbeeld aan de beschikbaarheid van informatie. Voor generatie X was informatie voornamelijk te vinden in bibliotheken, terwijl jongere generaties online toegang hebben tot vrijwel alle informatie en direct kunnen communiceren en delen. Het is daarom logisch dat er in het verleden veel minder aandacht was voor alle voornoemde IT ontwikkelingen. Eenvoudigweg omdat deze nog niet bestonden of breed werden toegepast.    

De rol van het onderwijs in cybersecurity voor de jeugd

Ondertussen zijn we met generatie Alpha (geboren tussen 2016 en 2030) aanbeland bij een generatie waarin schermen, internet en mobiele technologieën vanzelfsprekend zijn. Het is daarom essentieel om meer aandacht te besteden aan dit onderwerp, en vooral ook alle risico’s die daar aan kleven. Hoewel er al diverse initiatieven zijn op dit gebied, zoals Cyberbrein, Hackshield en CCV, is dit nog geen vast onderdeel van het schoolcurriculum. 

BDO’s bijdrage aan bewustwording van cyberrisico’s

Als vader van drie schoolgaande kinderen, zowel op de basisschool als het middelbaar onderwijs, is het verbazingwekkend hoe weinig structurele aandacht er aan dit onderwerp wordt gegeven. Daarom is elke vorm van aandacht voor IT, de digitalisering van de maatschappij en de vele verschillende onderwerpen zoals netwerken, cloud computing, AI en quantum computing zeer welkom. Daar dragen we vanuit BDO graag ons steentje aan bij en maken we tijd vrij voor onze mensen om daar aan bij te dragen. Zo heeft Ouissal, Ethical Hacker bij BDO, in de afleveringen van "Je Online Schaduw" helder uitgelegd hoe eenvoudig het is om gevoelige informatie over personen te vinden, die mogelijk misbruikt kan worden. Zie hieronder de afleveringen als onderdeel van een breder initiatief van Clickwise.

Over de auteurs

  • Kees Plas

    Kees Plas is Partner Advisory bij BDO Digital. Kees heeft jarenlange ervaring op het gebied van technologie implementaties, Cloud diensten, Managed Cyber en Security en Risk vraagstukken over een breed klantensegment. Kees heeft een achtergrond bij internationale technologie bedrijven en zijn focus vanuit zowel strategisch, tactisch als operationeel niveau is met name op profit organisaties gericht.

Gerelateerd nieuws

Persoonsgegevens of anonieme gegevens?

In een recente uitspraak van het Hof van Justitie van de Europese Unie (EDPS v GAR) is een belangrijke stap gezet in de discussie over pseudonieme, anonieme en persoonsgegevens. Het Hof bevestigt wat velen in het veld al langer betoogden: gepseudonimiseerde gegevens kunnen onder bepaalde omstandigheden wél persoonsgegevens zijn voor de verstrekker, maar géén persoonsgegevens zijn voor de ontvanger. De kwalificatie van gegevens hangt af van de concrete omstandigheden en de positie van de ontvanger. Deze benadering wordt ook wel aangeduid als de contextuele benadering en speelt een belangrijke rol bij de vraag: is de AVG van toepassing?

Data & Privacy

Ontslaat het pseudonimiseren van gegevens mijn onderneming van de verplichtingen op grond van de AVG?

Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)? Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet? Lees hieronder de blog van advocaat bij Elferink & Kortier Advocaten, Tom Boitelle.

Data & Privacy

NIS2: risicoanalyse van eigen organisatie helpt om grip te krijgen op leveranciersmanagement

De Europese NIS2-richtlijn heeft als doel de digitale weerbaarheid van organisaties én hun toeleveranciers te versterken. Dat betekent dat bedrijven niet alleen hun eigen cyberrisico’s moeten begrijpen, maar ook die van hun toeleveranciers. Dit roept bij veel organisaties een belangrijke vraag op: wat betekent dit nu voor ons leveranciersmanagement?

Data & Privacy

Wetsvoorstel: meer bevoegdheden voor burgemeester bij online ordeverstoring

Op 4 juli is een wetsvoorstel in consultatie gebracht dat twee nieuwe bevoegdheden aan de burgemeesters toekent. Hiermee kan de politie onder zijn gezag persoonsgegevens uit publiek toegankelijke bronnen vergaren over de dreiging van een ernstige verstoring van de openbare orde. Het doel van het wetsvoorstel is dat de burgemeester en de politie meer zicht krijgen op ernstige verstoringen van de openbare orde en zij op basis daarvan adequater maatregelen kunnen treffen om deze te voorkomen, beletten of te beëindigen.

Data & Privacy

Meer nieuws