Deze titel suggereert wellicht een afkeer van EU-bureaucratie en bemoeizucht, maar het tegendeel is het geval. In dit blog een hartenkreet van mij aan alle overheden en bedrijven in Nederland: verzet je tegen je bedrieglijke brein en stap tijdig op de Europese regeltrein.

Hoeveel procent van uw begroting besteedt u aan digitale veiligheid? Cyberdreigingen nemen toe en het thema digitale veiligheid wordt breder. We moeten samen harder aan de bak, want het komt niet zomaar goed.

Dat ‘de privacy’ belangrijk medisch-wetenschappelijk onderzoek belemmert, is voor veel mensen binnen en buiten de zorg moeilijk te begrijpen. Vaak berust dit idee echter op misverstanden over de toepasselijke regels en misschien ook wel op vrees om het ‘fout’ te doen. Met multi party computation kunnen we wellicht de vereiste state of the art bescherming bieden.

Het is zinloos is om telkens bij securityschendingen en cyberaanvallen te roepen dat de mens de zwakste schakel is. Een fors deel van de security-industrie en de IT-wereld zijn iets belangrijks uit het oog verloren. Informatie- en communicatietechnologie is er voor mensen. Dus ICT-security moet ook mensen beschermen.

Datasturing vraagt om terughoudendheid, goede afspraken en spelregels over veiligheid en dataprotectie. En met respect voor privacy. Je moet het alleen doen als je de gegevens van je eigen kinderen in het systeem durft te zetten. Als we die voorwaarde niet durven stellen dan verandert data van een waardevolle grondstof in een bananenschil.

We hebben een klimaatcrisis, een stikstofcrisis, een energiecrisis, een koopkrachtcrisis, een asielcrisis en een woningcrisis. En omdat al deze hoofdpijndossiers voor steeds meer druk op de coalitiepartijen zorgen, dreigt nu ook nog een kabinetscrisis. Misschien denkt u dat dit alles weinig met digitalisering van doen heeft, maar het tegendeel is waar.

Wellicht staat u op het punt om naar uw vakantiebestemming te vertrekken. Koffers gepakt, paspoort gecheckt, ramen en deuren op slot. Want inbrekers geven we vanzelfsprekend zo min mogelijk kans. Waarom is het geen gewoonte om de digitale ramen te controleren voordat we op vakantie gaan? Terwijl digitale risico’s net zo groot zijn en bovendien kunnen doorwerken in het fysieke domein.

Nederland gebruikt zeer dubieuze hacksoftware van het Israëlische bedrijf NSO, schrijft de Volkskrant. Dit is geen verrassing. Het echte nieuws is dat de Tweede Kamer niets doet om de hackende overheid te begrenzen. Stop met oppervlakkig gedoe over Nokia-sms’jes van Rutte, verdiep je in de wereld van het hacken en bescherm zo de smartphones van alle Nederlanders.

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn tweede tip: Beschouw informatiebeveiliging als je ‘core business’. Is je domeinnaam-management bijvoorbeeld goed geregeld? Vorm coalities, werk samen met collega-organisaties en externe partijen.

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn eerste tip: Zorg voor een beleidskader cloudgebruik. De cloud-ontwikkeling is een mooie kans om een nieuwe start te maken en om een reeks van belangrijke zaken ‘by design’ te regelen. Het dwingt je ook om nauwkeurig te zijn.

Veiligheid is nooit af, het is een continu proces. Het is een soort wapenwedloop met steeds inventievere cybercriminelen.