Afgelopen week was Huib Modderkolk, journalist van de Volkskrant, bij CGI op kantoor om een lezing te geven over zijn boek ‘Het is oorlog, maar niemand die het ziet’. Tijdens dit drukbezochte event gaf Huib een aansprekende uiteenzetting van het werk en de digitale capaciteiten van inlichtingendiensten. De lezing en het boek maken ons eens te meer bewust dat inlichtingendiensten en andere ‘statelijke actoren’ dagelijks strijd voeren en proberen binnen te dringen in computersystemen. En dat kan ernstige gevolgen hebben voor overheden, bedrijven en onze maatschappij.

‘Oefenen op het scherp van de digitale snede’. Zo omschreef het Ministerie van Defensie de onlangs gehouden NAVO-oefening Cyber Coalition 2017. Cyber Coalition is een grootschalige oefening waarin verschillende NAVO-landen hun krachten bundelen voor het afslaan van cyberaanvallen. In Nederland waren ook bedrijven uitgenodigd om deel te nemen. Namens CGI had ik het genoegen een rol te mogen spelen in de oefening. Een bijzonder leerzame ervaring, die ik in deze blog graag met u deel.

Volgens het regeerakkoord van Rutte III gaat het nieuwe kabinet tientallen miljoenen euro’s extra investeren in cybersecurity. In de basis een goede zaak, want cybersecurity is cruciaal voor onze digitaliserende maatschappij. Maar is meer overheidsgeld wel de oplossing van de cybersecurity uitdagingen waar Nederland mee kampt?

Deze week mocht ik spreken op het iBestuur symposium in Den Haag met als thema 'Grip op Cybersecurity'. Mooie timing natuurlijk, ruim een week na de breed uitgemeten uitbraak van de WannaCry ransomware. Samen met onder ander Rob Bertholee (AIVD), Gerrit van den Burg (Openbaar Ministerie) en Jaya Baloo (KPN) deelde ik mijn visie op cybersecurity met de 250 aanwezigen. En natuurlijk kwam WannaCry diverse keren ter sprake. Wat me opviel is dat de meeste aanwezigen het met elkaar eens zijn over de risico's en wat er moet gebeuren. Maar tegelijk bekruipt me het gevoel dat we er wel over praten, maar niet daadwerkelijk doen wat nodig is om de dreiging af te weren. Dat deed mij denken aan een prachtig boek van de Colombiaanse schrijver Gabriel Garcia Marques. Een boek met helaas geen happy end...

De champagne is inmiddels ontkurkt om het nieuwe jaar in te luiden. Voorvechters van privacy hebben dit keer extra reden om te proosten op het nieuwe jaar. Op 1 januari 2016 is namelijk de Meldplicht Datalekken ingegaan. Deze meldplicht schrijft voor dat organisaties waar persoonsgegevens uitlekken verplicht zijn dit (onder bepaalde voorwaarden) te melden. De invoering van de meldplicht past in een trend van groeiende aandacht voor privacy waar organisaties op in moeten spelen.