4.7 C
Antwerp
15 november 2018

Het turbulente huwelijk van recht en IT
H
.

Privacy, cybercriminaliteit, hacking… ICT-recht is een rechtstak die de laatste jaren voortdurend nieuwe uitdagingen op haar bord kreeg. Met de wet op het ethisch hacken en de GDPR-richtlijnen duiken opnieuw belangrijke dossiers op.

Maar weinig ‘ethische’ hackers weten het: zelfs als je in een computersysteem inbreekt om daarna de eigenaars te kunnen wijzen op de kwetsbaarheden, ben je illegaal bezig. Gelukkig komt aan die absurde situatie binnenkort een einde, door een wettelijk kader om ethisch hacken toe te laten. Bedrijven plaatsen daarvoor een standaardverklaring op hun website, waarmee ze hackers toestemming geven om hun systemen aan te vallen en hen te waarschuwen voor gaten in de beveiliging.

Voor Filip Waeytens van het beveiligingsbedrijf WSec komt de nieuwe wet eigenlijk te laat. “De dagen dat ik als jonge gast voor de sport hackte, zijn al lang voorbij”, lacht hij, “daar heb ik geen tijd meer voor.” Waeytens wordt nu door bedrijven ingehuurd om hun IT-systemen te testen en hen te helpen om de kwetsbaarheden te dichten. “Ik werk altijd met een contract tussen mij en het bedrijf, dus ik bevind mij al jaren niet meer in een grijze zone”, zegt hij. “Op zich vind ik het wel goed dat white hat hackers een juridisch kader hebben om hun werk te doen, maar ik voorzie toch nog wel enkele praktische problemen. Hoe ga je bijvoorbeeld het onderscheid maken tussen ethische hackers en criminelen?” Waeytens geeft als voorbeeld een hacker die een kwetsbaarheid vindt bij een bedrijf. Hij zou kunnen proberen om de fout eerst ten gelde te maken, door ze bijvoorbeeld zelf uit te buiten of ze op de zwarte markt te verkopen. Wordt hij betrapt, kan hij eenvoudigweg aanvoeren dat hij ‘ethisch aan het hacken’ was.

Het overgrote deel van de Belgische kmo’s heeft totaal geen kennis over en ligt ook niet wakker van IT-veiligheid

– Filip Waeytens

Of de wet nu ook het algemene IT-landschap veiliger zal maken, is twijfelachtig. Afhankelijk van in welke business bedrijven zitten, hebben ze er totaal geen kennis van en liggen ze ook niet wakker van IT-veiligheid. Waeytens: “Banken bijvoorbeeld wel, voor hen is security wel een issue en zij hebben de middelen en manschappen om hier mee om te gaan. Maar de gemiddelde kmo?”

Nog een heet hangijzer dat op de bedrijven afkomt, is de nieuwe GDPR-reglementering, die de EU klaarstoomde. Het zijn regels die de privacy van burgers beter beschermen en die in heel Europa in werking gaan vanaf mei 2018. “Er is geen enkele economische activiteit meer waar geen data bij genereerd wordt”, zegt advocaat Erik Valgaeren van het kantoor Stibbe. “Ongeveer elke bedrijfsleider, ziekenhuisdirecteur, schoolhoofd of hoofd van een advocatenkantoor moet hier van op de hoogte zijn.”

De GDPR-regels voorzien bijvoorbeeld dat organisaties burgers moeten informeren over hoe data wordt verzameld en verwerkt en wat ermee gebeurt. Op eenvoudig verzoek moet data gewist kunnen worden, ook als de gegevens ondertussen bij derden zijn beland. Bovendien moeten bedrijven elk datalek binnen 72 uur melden, behalve als duidelijk kan aangetoond worden dat er geen gevaar is voor de verzamelde persoonsgegevens.

“Het privacyrecht hanteerde in de verwerking van persoonsgegevens vage begrippen als ‘legitimiteit’, ‘finaliteit’ en ‘proportionaliteit’”, zegt Valgaeren. “In de GDPR zitten die ook, maar daar worden ook in zeer concrete en gedetailleerde maatregelen en toezicht voorzien, zoals Impact Assessment, het aanstellen van een Data Protection Officer en het voeren van een integraal IT-veiligheidsbeleid.”

De advocaat raadt dan ook elk bedrijf aan om zo snel mogelijk in kaart te brengen hoe ze persoonsgegevens verwerken, delen en verspreiden, ook al omdat de sancties niet van de poes zijn. Die kunnen oplopen tot vier procent van de groepsomzet of twintig miljoen euro. Sowieso wordt voor het hoogste bedrag gekozen. “Dit speelt over alle divisies heen. Niet alleen de juridische dienst moet er zich mee bezighouden, ook HR, marketing en IT zijn betrokken.”

Hoewel dit in eerste instanties dus wel wat kopzorgen en kosten met zich meebrengt, ziet Valgaeren toch ook positieve kanten aan het verhaal. “GDPR is vooral een kans om je te onderscheiden. Als ze compliant zijn, kunnen bedrijven hiermee een concurrentieel voordeel halen tegenover concurrenten: ‘Met ons mag je in alle vertrouwen handelen.’”

Tekst Frederic Petitjean

Lees meer.

Budgetvriendelijk renoveren in de zorg

Veel geld voor renovatiewerken hebben zorgorganisaties doorgaans niet. Op de kleintjes letten is dus de opdracht. Dat kan bijvoorbeeld door onderhoudsklussen aan een maatwerkbedrijf uit te besteden. Paintfactory en sociaal economie-bedrijf SOBO tonen hoe het werkt.

Wim Lybaert: Voor de mooiste moestuin

Het vriest dat het kraakt. Het leven in de moestuin is nu helemaal stilgevallen. Tijd dus om vooruit te kijken en plannen te maken voor het volgende seizoen. Want moestuinieren, daar begin je beter niet onbezonnen aan. Hoe beter je voorbereiding, hoe mooier je moestuin.

Gericht ingericht.
 Het prototype voor een goed interieur

Interieur-enthousiastelingen hebben ongetwijfeld hun jaarlijkse portie design, gemixt met functionaliteit en innovatie alweer binnen. De Biennale Interieur 2018 toonden van 18 tot 22 oktober het strakste van het strakste, het kleurrijkste van het pallet en een algemene vormgeving om U tegen te zeggen. Een huis vol designstukken is misschien niet voor iedereen weggelegd, maar laat het je vooral niet tegenhouden om je laten inspireren en zelf met een eigenzinnig interieur aan de slag te gaan.

Lieven Maesschalck: ‘Uit succes leer je weinig’

Lieven Maesschalck: 'Onze nationale voetbalploeg heeft op het afgelopen WK een prachtig parcours afgelegd. Dat is in de eerste plaats de verdienste van de voetballers zelf, maar daarnaast valt de rol van Lieven Maesschalck, kinesist van de Rode Duivels, nauwelijks te onderschatten.'

Van ecologisch doen naar levenscyclusdenken

Verpakkingen vind je in alle soorten, maten en kleuren. Kan tof zijn, maar qua milieuvriendelijkheid is het vaak niet alles. Nochtans zijn esthetiek en duurzaamheid combineerbaar. Maar hoe groot precies is de rol van die laatste in de verpakkingsindustrie?

Louis-Philippe Loncke: ‘Op groot microavontuur’

In samenwerking met Louis-Philippe Loncke,...

Archief.

Griet Deceuster:‘Onze visie op mobiliteit verandert’

Eeuwenlang zijn steden drukke plaatsen geweest, en ongetwijfeld zullen ze dat ook in de toekomst blijven. Maar de mobiliteitsoplossingen van morgen zullen verschillend zijn van die van vandaag. Griet Deceuster, directeur TM Leuven: “We gaan minder en minder zelf rijden, en meer en meer van diensten gebruik maken.”