Achtergrondartikel


3 vragen aan… Edmond Varwijk

‘Met privacy komt het niet automatisch goed’

Edmond Varwijk (CISSP) werkt als IT Auditor bij de RDW. In zijn werk beoordeelt hij de effectiviteit van beheersingsmaatregelen maar hij is minstens zo vaak actief als adviseur vooral op het gebied van de informatiebeveiliging. Naast zijn werk schrijft Edmond als freelance IT-journalist al ruim twintig jaar voornamelijk achtergrondartikelen, tests en recensies voor diverse Nederlandse computertijdschriften.

Waar lig je wakker van?
“Wakker is een groot woord maar privacy in het onderwijs baart me zorgen. Twee jaar geleden wonnen de Nederlandse scholen een Big Brother Award en er is bitter weinig veranderd. Ja, er is een convenant opgesteld voor alle bij het onderwijs betrokken partijen maar welke school kent het en handelt ernaar? Ik stelde twee maand geleden op een ouderavond één vraag over het gebruik van een cloudapplicatie waarmee leerlingen een profiel van zichzelf opstellen dat hen moet helpen bij de studiekeuze, en wacht nu nog altijd op antwoord.

Schoolresultaten, verzuim, adviezen, alles loopt via een veelheid aan cloudapplicaties en derde partijen. En dat geldt niet alleen voor de gegevens van de leerlingen, ook voor die van de ouders. Het schoolgeld betaal je via de portal van een commerciële derde partij en wil je gewoon een ouderavond bezoeken dan moet je alweer een account aanmaken met je naam, e-mailadres en ter controle je telefoonnummer bij weer een andere partij. Ik reken dit overigens de scholen maar beperkt aan. Hier faalt toch vooral het Ministerie van Onderwijs die deze voorzieningen gewoon en goed beveiligd, collectief moet aanbieden.”

Wat doe je om weer goed te slapen?
“Ik geloof heilig in awareness en stel daarom vooral veel vragen, op het werk maar bijvoorbeeld ook tijdens congressen, een PvIB-bijeenkomst, de persbijeenkomsten die ik bezoek, en dus ook op een ouderavond. Wanneer het kan publiceer ik graag artikelen over security en ook wanneer het eigenlijke onderwerp een ander is neem ik de security-aspecten vaak erin mee. Security is eigenlijk gewoon altijd relevant.”

Hoe ziet de securitywereld er volgens jou over tien jaar uit?
“Tien jaar geldt als een enorme periode maar ik denk niet dat het dan wezenlijk anders zal zijn dan het nu is. En wat ik al helemaal niet geloof, is dat het met cybersecurity en privacy automatisch goed komt. We zullen er hard voor moeten knokken want zelfs de wetgever die ons eigenlijk zou moeten beschermen, heeft vaak andere prioriteiten en reserveert dan gewoon te weinig budget om dingen die nodig zijn ook maar echt of echt goed in te voeren. Ik ben bijvoorbeeld erg blij met de nieuwe meldplicht datalekken maar heeft de Autoriteit Persoonsgegevens nu al voldoende mensen en middelen om al die meldingen ook daadwerkelijk goed te beoordelen en ook nog tot een vervolg te komen in de zin van lessen leren en nieuwe verplichtingen opleggen voor iedereen die persoonsgegevens bewaart? Ik heb sterk mijn twijfels dat de noodkreten van toen nog voorzitter Jacob Kohnstamm van de Autoriteit Persoonsgegevens inmiddels zijn verhoord.”


Lees meer over