Kennissessie Security & privacy Samenwerking Noord

Na een klein welkomstwoord van dagvoorzitter Wijnand Aalderink begon het event met de eerste lezing. De lezing, gegeven door prof. dr. Jaap Wieringa, gaat over de spanning tussen datawaarde en privacy. Jaap Wieringa legt in de lezing uit wat de verschillende belangen en drijfveren zijn bij data verzameling. Hierbij wilt bijvoorbeeld een consument vaak zo anoniem mogelijk blijven terwijl de organisatie vaak zo specifiek mogelijke data wilt hebben. Deze balans is nog eens ingewikkelder met de privacywetgeving die er is. Jaap Wieringa geeft ook een mogelijke oplossing voor dit lastige vraagstuk, differential privacy. De methode achter differential data kan als volgt uitgelegd worden: Er wordt bij een steekproef een kleine hoeveelheid wiskundige ruis toegevoegd aan de data, hierdoor blijft de uiteindelijke uitkomst hetzelfde, maar is de originele data niet te herleiden. Door deze methode is dus ook niet te herleiden welke data bij welke persoon hoort. De privacy blijft hierdoor gewaarborgd.

De tweede lezing werd gegeven door een afgevaardigde van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Dit was voor mij de lezing die vooraf het meest tot de verbeelding sprak, ik dacht direct aan geheime agenten en internationale spionage. Achteraf klopte dit ook, in de lezing werden verschillende onderwerpen aangekaart waar de AIVD zich mee bezig houd. Hierbij kan je denken aan, terrorisme, internationale spionage en productie van massavernietigingswapens. De lezing gaf vooral weer hoe hedendaags het gevaar van spionage is en hoe belangrijk het goed beschermen van waardevolle informatie is.

De AIVD wou ook benadrukken dat het voor elk bedrijf het belangrijk is om goed te kijken naar je eigen waardevolle data en of deze wel goed beveiligd is.

De derde en laatste lezing die ik heb mogen bijwonen werd gegeven door drie verschillende sprekers. Het drietal bestond uit: Bart Kattenberg (CISO/Programmamanager), NHL Stenden en Cegeka, Swen van Beveren (ISO), NHL Stenden en Gert Kiewiet (Principal consultant), Cegeka. Hogescholen hebben de opdracht gekregen om in 2024 op CMM (Cyber Maturity Model) niveau 3 te zitten. Dit houd in dat de hogescholen voor dit tijdstip hun cybervolwassenheid moeten verhogen. Niveau drie van het CMM houd in dat de organisatie goed gedefinieerde processen heeft rondom Cybersecurity en dat deze door de gehele organisatie worden opgevolgd. Tijdens de lezing werd duidelijk aangegeven tegen wat voor problemen een organisatie kan aanlopen bij het verhogen van het cybervolwassenheidsniveau. Daaropvolgend werd duidelijk gemaakt hoe lang een dergelijke verandering in een organisatie kan duren. Cegeka en Stenden zijn nu een jaar aan het werken aan het CMM niveau en zijn in deze tijd geklommen van niveau een naar niveau twee. Het komende jaar gaan de beide organisaties samen het niveau proberen te verhogen naar het benodigde niveau drie.

Als student vind ik security en privacy nog wat abstracte termen. Je moet om de dag je wachtwoord veranderen en via 5 verschillende apparaten bewijzen dat je geen robot bent als je wilt inloggen. De kennissessie omtrent security en privacy heeft mij echter nog eens goed laten nadenken over het belang van security en het veilig omgaan met data. De kennissessie gaf goed weer dat privacy en security een onderwerp is wat de komende tijd steeds meer gaat spelen. Ik denk dat je als burger, maar zeker als bedrijfsleven en de overheid voorbereid moet zijn op de toekomst en in dit geval betekent dat volwassen omgaan met je eigen data en nog volwassener met die van een ander.

Wil jij nou ook eens een kennissessie van Samenwerking Noord bijwonen? Bekijk dan via deze link de aankomende events: https://samenwerkingnoord.nl/agenda/

Cyber Security Noord-Nederland wordt mede mogelijk gemaakt door een bijdrage van de provincie #Groningen vanuit de RSP-middelen.