Burgers en de overheid hechten steeds meer waarde aan privacy en databeveiliging. Voor Kiwa Register is dat een dubbele uitdaging. Zij verstrekken namens de Minister van Infrastructuur en Waterstaat jaarlijks ruim 100.000 vergunningen en bevoegdheden aan privépersonen en bedrijven in de lucht-, zee- en binnenvaart, en voor personen en vrachtvervoer. Toch ziet Kiwa hogere eisen aan beveiliging en privacy vooral als een kans. Om deze te grijpen moet het bedrijf wel goed voorsorteren op een digitale toekomst.

Divisiedirecteur Marc Jurgens omschrijft zijn bedrijf als een ICT-bedrijf dat vergunningen uitgeeft en tegelijkertijd een Trusted Third Partner is voor de opslag van gegevens van ruim 700.000 Nederlanders. “We bewaren grote hoeveelheden klantdata op een veilige manier en moeten daar aantoonbaar zorgvuldig mee omgaan. Opslag is noodzakelijk om achteraf te toetsen of vergunningen terecht zijn uitgegeven. Verder willen onze klanten bij een verlenging niet alle gegevens weer opnieuw aanleveren.”

Onder een vergrootglas

Privacy en dataveiligheid zijn mede door de vele incidenten onderwerpen die onder een vergrootglas liggen. Voor diensten die opslag, generen en analyseren van data vereisen, zijn draagvlak en vertrouwen van opdrachtgever en eindgebruiker onmisbaar. Cijfers uit de Eurobarometer tonen aan dat dit niet vanzelfsprekend is. Jurgens: “81 procent van de respondenten denkt onvoldoende controle te hebben over hun persoonlijke data. Bovendien geeft 76 procent aan online bedrijven niet te vertrouwen. Gezien de snelle stijging van het aantal gelekte datarecords wereldwijd zijn deze resultaten niet vreemd.”

“Kiwa ziet hogere eisen aan beveiliging en privacy vooral als een kans. Om deze te grijpen moet het bedrijf wel goed voorsorteren op een digitale toekomst”

Wet- en regelgeving

Gelukkig voor Kiwa zijn veel mensen nog wel bereid gegevens aan te leveren, mits een organisatie er aantoonbaar zorgvuldig mee omgaat. Om dat te waarborgen is er wet- en regelgeving. Jurgens legt uit: “De invoering van de GDPR is een cruciale eerste stap. Naar verwachting zal deze wetgeving op termijn worden uitgebreid. Een volgende stap zijn aanvullende eisen vanuit de markt zoals ISO 27001 en PKI-Overheid.” Jurgens constateert dat deze eisen kunnen bijdragen aan extra vertrouwen. Maar ze hebben ook veel impact op de ICT-systemen en processen van organisaties en vereisen extern toezicht.

Bedrijfscultuur

De slag die bedrijven zoals Kiwa kunnen slaan, is het winnen van vertrouwen bij de burgers zelf. “Voor ons is het uitgangspunt: vertrouwen is het product. Dat maken we waar met maximale transparantie van onze activiteiten. We bieden inzicht in wat er met data van burgers gebeurt, voor- en achteraf. Dat vraagt meer dan functionele maatregelen en moet geïntegreerd zijn in de bedrijfscultuur. Juist de organisatie en bedrijfsprocessen zijn cruciaal bij het voorkomen van datalekken. Daar gaan we dan ook proactief mee aan de slag.”

Van kans naar product

Met Traxi, een oplossing speciaal voor de taxisector, benut Kiwa deze zelfbenoemde kans. Een combinatie van een slimme stekker en een smartphone creëert een virtuele boordcomputer die de rust- en rijtijden voor taxichauffeurs doorgeeft aan de centrale servers van Kiwa. Deze toepassing vergemakkelijkt de controle en handhaving van deze tijden. Daarnaast zorgt de beschikbaarheid van deze data ook voor eerlijke concurrentie ten opzichte van chauffeurs die het niet zo nauw nemen met de regels.

De effectieve inzet van Traxi vereist de opslag van grote hoeveelheden data die direct zijn terug te leiden naar een persoon. Jurgens: “Toch zijn veel chauffeurs bereid om deze data te delen. Natuurlijk omdat ze er voordeel van hebben. Maar ook omdat we volledig transparant zijn over het doel en gebruik, zowel vooraf als achteraf.”

Dynamische markt

Het verhaal over Kiwa roept in de zaal de vraag op hoe zij omgaat met de veranderingen in de wet- en regelgeving. Jurgens antwoordt: “We zijn actief in een zeer dynamische markt en afhankelijk van wetgeving die regelmatig wijzigt. In het verlengde daarvan moeten we onze processen flexibel kunnen aanpassen. Om daar goed op te anticiperen, proberen we zo vroeg mogelijk in gesprek te komen met de wetgever om zelf invloed uit te kunnen oefenen.” Een andere bezoeker is benieuwd of Kiwa data ook in de cloud opslaat. Dat is volgens Jurgens wat lastig om dat ook binnen een private cloud specificaties snel kunnen wijzigen. “Vooralsnog doen we alles on-premise, maar we zijn wel in overleg met Axians om specifieke workloads veilig in de Axians’ private cloud onder te brengen.”