Wiko Mocking
Wiko is ondernemer en spreker over organisatievereenvoudiging. Hij helpt bedrijven om zelf onnodig ingewikkelde processen, structuren en systemen simpel te maken. Dat doet hij met 28 jaar ervaring in uiteenlopende sectoren én als schrijver van het boek terug naar simpel. Met zijn bedrijf ontwikkelt hij daarnaast de Tablet Sales App, een alles-in-één app voor verkopers bij familiebedrijven.
We schrikken als er medische gegevens op straat liggen. Terecht. Maar de echte vraag is: wat hebben we eigenlijk gedeeld? En moest dat wel gedeeld worden? Neem het BSN, het Burger Service Nummer. Dat is bedoeld voor overheidsdoeleinden. Niet voor analyse van een uitstrijkje, lijkt me. Toch zat het blijkbaar gewoon in het systeem van een extern lab. Zelfs namen en adressen stonden daar opgeslagen.
Kan dat niet eenvoudiger? Hiermee voorkom je veel ellende. Wat als elk uitstrijkje een uniek ID had, dat alleen het Bevolkingsonderzoek kan herleiden naar de patiënt? Geen BSN, geen geboortedatum, geen onnodige informatie. Dat is toch voldoende om het uitstrijkje te analyseren?
Lees ook: Je organisatie echt veranderen? ‘Maak dan geen uitgewerkt plan, maar doe het in kleine stappen’
Wat ik zag bij hotels op vakantie
De situatie doet me denken aan iets anders. Op vakantie wordt je bij veel hotels nog steeds gevraagd om je paspoort. Kopieerapparaat erop, hop, klaar. Wat daarna gebeurt? Maar wacht eens even. Op oudere paspoorten staat het BSN. En dat mag je als hotel niet opslaan. Dat is namelijk een serieus risico op phishing-aanvallen en identiteitsfraude. Toch gebeurt het. Elke dag. Maar ga daarover maar eens de discussie aan met die Turkse hotellier…
De overheid heeft voor het kopiëren van ID’s een oplossing bedacht: de KopieID-app. Dat werkt best goed: je maakt een foto van je ID en daarna kun je dingen als je BSN of je foto blurren. Maar bij een hotelreceptie heb je daar niets aan en mensen als ik vergeten om een geprinte variant mee te nemen op reis. Inmiddels heeft de overheid een veel betere en eenvoudigere oplossing: op het nieuwe paspoort staat het BSN op de achterkant. Zodat je gewoon een kopie kunt maken, zónder het BSN te zien. Slim. Simpel.
Productiedata op testservers: herkenbaar?
In mijn eigen bedrijf deden we vroeger iets soortgelijks. We gebruikten echte klantdata op onze testomgeving. Want ja: dan heb je pas echt realistische tests. Toch? Tot er twee e-mails naar klanten van onze klanten verzonden waren vanaf de testomgeving (au!). Toen besloten we: dit gaan we anders doen.
We maakten voortaan steeds meer eigen testdata aan. Die net zo divers was. Net zo nuttig. Maar zonder privacyrisico’s. En inmiddels zijn er diverse websites waar je snel testdata kunt genereren. Of playgrounds waar je alles kunt oefenen zonder echte gegevens. Simpel werkt beter. Altijd.
Wat je óók kunt doen tegen datalekken: vragen stellen vóór je data deelt
Je mag verwachten dat we de komende jaren steeds meer geld gaan besteden aan beveiligingsmethodieken als endpointbeveiliging, encryptiesystemen en firewalls.
Maar data beschermen begint niet met een firewall. Het begint met een simpele vraag: moet dit wel? Moet ik dit bestand wel delen? Moet die collega toegang hebben? Moet de geboortedatum echt in dit formulier? Stel de vraag. Eén seconde nadenken scheelt soms maanden ellende.
Slimmer nadenken kost minder én helpt meer
Na elk datalek zie je het weer: organisaties gaan méér investeren in security, nieuwe tools en extra consultants. Maar was dat het echte probleem? Vast niet altijd. Wat echt helpt, is gezond verstand. Even logisch nadenken en de vraag stellen: waarom doen we dit eigenlijk zo?
Wat je niet opslaat, kan ook niet gestolen worden. Dat geldt voor medische gegevens, klantdossiers, paspoortnummers en voor alles waar je ‘voor de zekerheid’ een kopietje van maakt. Dus: stop met bewaren wat je niet nodig hebt. Dan kun je het ook niet ‘kwijt’raken.
Simpel werkt. Niet later. Nu. Hoe eerder je begint met versimpelen, hoe minder je hoeft op te ruimen. En ik ga morgen een nieuw paspoort ophalen. Met mijn BSN op de achterkant.
