Martin Van Der Eijk / 18 april 2018

Outsourcing IT Day: GDPR-info en toekomstinspiratie

Is de GDPR nu een vloek of een zegen? En hoe stoom je je organisatie zo goed mogelijk klaar voor de nieuwe privacywetgeving? Zeker 150 bezoekers van de tweede editie van Outsourcing IT Day, 17 april in Flint, hebben na een middagvullend programma de handvatten om die vragen voor zichzelf te beantwoorden én in de praktijk te brengen. Het door IT-bedrijf Xcellent georganiseerde kennisevenement stond bol van de praktische tips, bruikbare informatie en inspiratie, met vaart en schwung gedeeld door optredende informatiebeveiligingsexperts. De boodschap? Zie de komst van de GDPR vooral als een kans.

Dames en heren, urgenter kan bijna niet. 25 mei is de deadline, dan treedt de GDPR in werking en moeten jullie er klaar voor zijn!’ Dagvoorzitter en ‘corporate comedian’ Joep Stassen zet meteen de toon bij de aftrap van de tweede Outsourcing IT Day. Wakker schudden, bewust maken én gerust stellen; het wordt allemaal gedaan vandaag, in deze fraaie setting van de AFASzaal in Flint.

Xcellent

De in het publiek aanwezige IT-consultants, serviceproviders, inkopers, managers, maar ook marketingspecialisten, HR-experts en financiële medewerkers van bedrijven en organisaties uit diverse branches krijgen veel informatie op zich af. Stassen daagt ze uit: meng je vooral in de discussie. ‘Als je aan GDPR denkt, wat is dan je gemoedstoestand?’ vraagt hij aan één van de bezoekers, een outsourcingsadviseur. ‘Ik word er niet blij van, maar het is wel een noodzaak.’ In het publiek knikt de één instemmend, de ander lijkt in gedachten verzonken – vooruitdenkend aan de dag van morgen.

Zelfrijdend vervoer

Het is precies waar de eerste spreker Richard van Hooijdonk, die vandaag de aanloop naar het overkoepelende thema verzorgt, zijn toehoorders wil hebben. Deze veelgevraagde trendwatcher en futurist onderzoekt met zijn internationale researchteam van twintig specialisten dagelijks vele nieuwe ontwikkelingen, zoals robots, zelfrijdend vervoer, internet of things, nanotech, blockchain en 3D-printing. Wat is de impact van nieuwe technologie op de manier waarop we leven, werken en ondernemen? Wat betekent het voor jouw business?

In sneltreinvaart hopt Van Hooijdonk van de ene nieuwe technologische ontwikkeling naar de andere. Hij rept over de RFID-chip in zijn lichaam, robots binnen de chirurgie, 3D-printers die complete huizen bouwen en zelfrijdende vrachtwagens. ‘Binnen 10 tot 15 jaar rijden ze foutloos van A naar B!’ Over onze gezondheid: ‘Straks hebben we allemaal technologie in ons lichaam die waarschuwingen geeft over bedreigingen. Onze kinderen worden tweehonderd, misschien wel driehonderd jaar oud. Wie vindt dit spannend, wie vindt dit interessant?’

Hij wervelt door. ‘Zulke ontwikkelingen komen eraan, we moeten er wat mee. Systemen zoals we die altijd kennen veranderen snel. Complete sectoren worden overgenomen door de techniek. Hoe we muziek en film consumeren: allemaal veranderd. Verandering is de enige constante factor aan het worden. Alleen: gewoonte vernietigt verandering. Want als we altijd blijven doen wat we deden, krijgen we wat we hadden. Videotheekketen Blockbuster zag de exponentiële snelheid van Netflix niet aankomen en raakte failliet. We moeten ons afvragen: hoe gaan we onze organisaties zo opbouwen dat we de toekomst tegemoet kunnen?’

Xcellent

Nieuwe skills

Er zijn nieuwe skills nodig, stelt Van Hooijdonk. ‘80.000 van de banen die er straks bijkomen, kennen we helemaal niet. Robotdesigners zijn nodig, mensen die gebak kunnen maken van data, ethical hackers. Maar ook: antropologen, filosofen en psychologen, tegenhangers van de technologie. En er zijn meer mensen met passie nodig, die risico durven te nemen. Nieuwsgierigheid wordt steeds belangrijker. Hoe werkt dit? Wat voor algoritme zit erachter? Onze kinderen worden wakker in een wereld die veel sneller gaat dan wij kunnen bijhouden. De omega generation: voor hen is technologie als water, ze komen swipend ter wereld. Straks vormen zij de helft van de global workforce, so you better be there. Zorg ervoor dat je iemand van 25 naast je krijgt waarmee je samen het bedrijf leidt. Hou op met ze snotneuzen noemen. Het gaat erom dat jij als oudere begrijpt dat een jongere veel meer kennis van technologie kan hebben. Haal de toekomst in huis. Het wordt een pittig koekje voor de mens. We weten veel nog niet. Maar het wordt gaaf!’

‘Zo hé, dat is even een blik in de toekomst’, zegt Stassen nadat de wervelwind die Van Hooijdonk heet tot stilstand is gekomen. ‘Marnix, waar zit jij nu na zo’n verhaal?’ Marnix-Jan van der Moolen, mededirecteur van Xcellent, is net opgekomen. ‘Ik denk dat technologie op een positieve manier veel gaat opleveren, al heb ik grote twijfels of het bijvoorbeeld armoede oplost. Wat duidelijk is: als als je stil zit, word je voorbijgelopen. Daarom houden we dit kennisevenement ook. We willen aanzetten tot nadenken.’

Hij maakt een bruggetje naar de GDPR. ‘Het voorgaande verhaal is de context. Uiteindelijk gaat het allemaal over algoritmes, data en bedrijven die data gebruiken. De GDPR vindt daar wat van. Want die data is van iemand. Wat wij als Xcellent willen doen vandaag: dit thema centraal stellen en met elkaar het gesprek aangaan. Niet alleen kijken naar bedreigingen, naar de lasten die het misschien met zich meebrengt, maar we willen de GDPR vooral benaderen als een kans: wat kan ik ermee? En hoe zorgen we ervoor dat we de juiste partijen met elkaar verbinden om outsourcing van IT goed uitvoeren? Deze dag, dit platform is van ons allemaal. Je kunt het met elkaar oneens zijn, maar het gaat erom dat je het er met elkaar over hebt.’

Xcellent

Niet strenger, wel beter gespecificeerd

Het is tijd voor een goed gesprek met drie experts op het gebied van informatiebeveiliging en privacy, met Stassen in de rol als interviewer. Senior Consultant Bas Kemp van Sincerus legt in klip-en-klare taal uit wat de GDPR nu precies inhoudt en welke gevolgen de wet heeft voor bedrijven. Wordt de wetgeving voor gegevensbescherming strenger met de komst van de GDPR, wil Stassen weten. Kemp: ‘Strenger is niet het juiste woord, beter gespecificeerd wel. We werden allemaal al geacht om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beschermen. Maar wat zijn die maatregelen? Is een simpele firewall genoeg? Er waren zoveel interpretaties mogelijk, het was niet efficiënt. Met de GDPR is er meer handen en voeten gegeven aan handhaving en naleving.’

Toehoorders in de zaal hebben de mogelijkheid om via hun smartphone ter plekke vragen in te brengen. Of er iemand op 26 mei voor de deur staat met een boete als je de boel niet op orde hebt, wil iemand weten. Stassen: ‘Hoe kun je de mensen in de zaal gerust stellen?’ Kemp: ‘Don’t believe the hype. Ik heb reclamespotjes over miljoenenboetes voorbij horen komen. Ze zijn afkomstig van beveiligingsbedrijven die diensten of producten proberen te verkopen. Ja, je moet aan verscherpte eisen voldoen. Maar er bestaat zoiets als proportionaliteit. De handhaver wint niks met een kruistocht tegen bedrijven die een Excelsheet over het hoofd hebben gezien. Het enige belang dat speelt is dat van de consument. Jouw klant dus. En dat is dus ook jouw belang. Mijn boodschap is dan ook: GDPR is in het voordeel van ons allemaal.’

Xcellent

Zwaard van Damocles?

Alex Klaassen knikt. Hij is managing partner van New Day, dat bedrijven onder meer helpt met informatiebeveiliging en de nieuwe privacywetgeving. Wat zijn de eerste stappen die bedrijven moeten nemen om GDPR-proof te worden, vraagt Stassen. Klaassen: ‘Realiseer je dat de wet in de basis niet bedoeld is om je het leven zuur te maken. Het is niet het zwaard van Damocles. Het is wel belangrijk om je ook te realiseren dat we onze beslissingen steeds meer laten beïnvloeden door privacy. Of je nu je IT uitbesteedt of software koopt om je financiën te doen: privacy is een belangrijke factor. In mijn ogen is de logische vraag die een bedrijf zich moet stellen dan: hoe positioneren wij ons in dat veld? Wat vinden wij van privacy en hoe willen wij op dat gebied gezien worden? Vind je voldoen aan de wet voldoende of maak je er een unique selling point van zodat je je onderscheidt?’

Hij geeft een aantal tips. ‘Kijk eerst: welke persoonsgegevens hebben we nou allemaal? We verzamelen vaak meer dan nodig. Houd de gegevens actueel en betrek alle geledingen van de organisatie bij privacyoplossingen. Richt je processen zo in dat je er je voordeel mee kunt doen. Hoe kunnen we deze wet in ons businessmodel gieten? Vaak zie je een defensieve reactie. Prikkel jezelf juist: die wet is er toch, hoe kunnen we er met de middelen en samenwerkingen die we hebben wat moois van maken?’

Hoe toon je als organisatie aan dat je alle risico’s op lekken van persoonsgegevens beheerst? Wat is daarvoor nodig? En hoe leg je het vast? Ron Boscu, commercieel directeur van CompLions-GRC, weet raad. Zijn bedrijf levert een managementsysteem dat GDPR-proof is; software die ervoor zorgt dat je alle noodzakelijke stappen zet. Van functionaliteiten tot analyses en rapportages.

Xcellent

Het slotwoord op deze geslaagde Outsourcing IT Day is aan Van der Moolen. Of Xcellent er eigenlijk zelf klaar voor is? ‘De kaders, borgingscertificaten als ISO 9001 en ISO 27001, hebben we al jaren. We voegen de nieuwe regels daar nu aan toe. Bekijk je het van de klantenkant, dan gaan we naar onze klanten toe. Zij zeggen weleens: onze IT wordt beheerd door jullie, dus het is geregeld. Dat is voor een groot deel zo, maar niet helemaal. We zijn verrast dat vrij veel klanten nog helemaal niks gedaan hebben aan privacymaatregelen. Dat zijn we nu aan het inventariseren en oplossen. We worden allemaal gedwongen om goed te kijken naar onze data en te beseffen: wat is echt van waarde? En hoe? Die waarde kan iedereen nu gaan vinden.’

 

Martin Van Der Eijk
Wil jij meer weten over de Outsourcing IT Day of toekomstige evenementen? Stuur mij een bericht en ik neem contact met je op.

Contact

Contact

Meld je gratis aan voor Outsource IT 2019