Op de snelweg haalde ik een rijtje auto’s in. Bij één van die auto’s
ging het linker knipperlicht aan en hij schoof een klein beetje op naar links.
Ik toeterde, want daar was helemaal geen ruimte voor die auto, ook al was het
maar een kleine. Het autootje aarzelde, zijn bestuurder draaide zich zowat
helemaal om in zijn stoel, keek mij onbewogen recht in de ogen en stuurde zijn
vehikel rustig tussen het mijne en mijn voorligger, mijn claxon negerend. Toen
ik hem even later alsnog passeerde en hem verbijsterd aankeek, maakte hij een
gebaar dat waarschijnlijk zoiets moest betekenen als “maak je niet druk”.
Op de fiets had ik net een andere fietser ingehaald toen ik bij een
kruispunt aankwam waar ik voorrang moest verlenen. Daar stond ook een auto te
wachten en ik stelde mij rechts naast hem op. Er kwam nog een andere fietser
rechts van mij staan en toen hoorde ik de fietser die ik net had ingehaald
achter mij mopperen dat die ander hem had gesneden. Waarop mijn buurman zich
omdraaide en zei: “Ach man, stel je niet aan.”
Ik heb nooit begrepen hoe dat werkt in het brein van verkeershufters. Ze
doen iets wat overduidelijk niet oké is, je zegt of toetert er iets van en uit
hun reactie blijkt dat ze ervan overtuigd zijn dat jij zojuist iets stoms hebt gedaan. Na een dergelijke interactie
zou ik graag eens op neutrale toon met zo iemand willen praten, want misschien
zie ik wel iets over het hoofd. Helaas kun je als burger zo’n automobilist niet
even aan de kant zetten. En die fietser, tja, dat was mijn zaak niet.
Het komt gelukkig niet vaak voor dat ICT-gebruikers, die op een fout op
beveiligingsgebied worden gewezen, zich hufterig gedragen. Jaren geleden was er
wel een heftig geval. We kregen signalen dat op een bepaalde pc foute dingen
werden gedaan. We stuurden iemand op pad om die pc voor onderzoek op te halen.
De gebruikers van die pc raakten zo in paniek dat ze onze man een duw gaven,
waardoor hij op de grond viel. En ze beletten hem de kamer te verlaten. We
hebben destijds nog onderzoek laten doen naar wat er zich op die computer
allemaal afspeelde.
De meeste inbreuken op de beveiligingsregels worden, zo blijkt steeds
weer, uit onwetendheid gemaakt. Gelukkig maar. Als je mensen op dergelijke
per-ongelukjes aanspreekt en uitlegt waarom iets fout is, dan begrijpen ze dat
meestal wel. Schaamte is daarbij trouwens ook een vaak geziene emotie – vaak
snappen mensen wel dat ze het zelf ook hadden moeten weten.
Onze inspanningen om nut & noodzaak van de regels uit te leggen,
werpen hun vruchten af. Vaker dan vroeger vragen collega’s vooraf of iets wel
kan. Er wordt dus goed nagedacht. Soms schieten ze zelfs een beetje door: dan
denken ze dat iets niet kan terwijl daar helemaal geen bezwaar tegen is. Maar
ik heb vele malen liever tien van deze vragen dan één gemiste kans om de
beveiliging intact te laten. Blijf dus komen. De enige domme vraag is de niet
gestelde vraag.
Op privacygebied ga je dat de komende tijd ook vaak zien, dat mensen
denken dat iets niet mag. Vaker nog dan voorheen zal men na de volledige inwerkingtreding
van de AVG (nu twee weken geleden) denken dat iets niet mag, want privacy. Of
men verschuilt zich erachter om iets niet te hoeven doen. Wat daarbij vaak
wordt vergeten is dat we ons niet in een dagopvang of zo bevinden, maar in een
organisatie zijn aangesteld om bepaalde werkzaamheden uit te voeren volgens de
regels die die organisatie heeft opgesteld. Dan is het toch logisch dat die
organisatie middelen heeft om het gedrag van haar medewerkers inhoudelijk te controleren?
Meestal gebeurt dat aan de hand van logging, die nadrukkelijk mede voor dit
doel wordt vastgelegd. Soms, als iemand van ernstigere zaken wordt verdacht, is
een daadwerkelijke inbreuk op de privacy noodzakelijk om bewijs te verzamelen.
Dat gebeurt nooit zonder juridische toetsing en toestemming. Je mag er dus van
uitgaan dat je privacy goed wordt beschermd, mits jij ook de organisatie
beschermt. Privacy is een serieuze zaak.
Ook verkeershufters hebben recht op privacy. Een foto op social media posten
waarop zo iemand herkenbaar in beeld staat, of waarop het kenteken leesbaar is
– helaas. Je zult dan eerst om toestemming moeten vragen…
En in de grote boze buitenwereld …
... bestaat er alleen nep-AVG-keurmerken.
... heeft de Belastingdienst nog een jaartje nodig om volledig aan de
AVG te kunnen voldoen.
... heeft het Britse Bijbelgenootschap een fikse AVG-boete gekregen.
... heeft de AVG ook leuke neveneffecten.
... wil het Agentschap Telecom dat er beveiligingseisen voor IoT-dingen
komen.
... helpt de overheid het MKB om veilig te ondernemen.
... heeft de EU een grote cyberoefening gehouden in de luchtvaartsector.
... is de recente stroomstoring op Schiphol deels eigen schuld.
... gniffelt de beveiligingsgemeenschap als cybercriminelen hun
beveiliging niet op orde hebben.
... ontwikkelt Apple een nieuwe functie die het dieven en
opsporingsdiensten moeilijker moet maken om zich toegang tot een iPhone te
verschaffen.
... mogen ook Chinese bedrijven in de data van Facebook graaien.
... heeft Facebook weer iets gelekt.
... bestaat “de securityspecialist” niet.
... krijgt de politiek oog voor deugdelijk patchbeleid.
... hebben de Belgen een quiz ontwikkeld om je digitale vaardigheden te
testen. “U bent echt een krak in het bedenken van veilige paswoorden. Chapeau!”
… moet je altijd héél goed naar de letters in een link kijken. Maar zo
gemakkelijk als in het getoonde voorbeeld is het lang niet altijd.
Geen opmerkingen:
Een reactie posten