IT-professionals, zet je in voor een veilig, vrij en open internet met behoud van privacy. Daartoe roept het vandaag gepubliceerde Internet Schoon Manifest op.
In manifest bevat gedragsregels op basis van de pijlers: privacy, security en duurzaamheid. Het is opgesteld door het Edese datacenter BIT.
Het manifest is bedoeld om optimaal te kunnen blijven profiteren van de voordelen van IT en te zorgen dat de Nederlandse welvaart niet stil komt te staan. Volgens de opstellers is het noodzakelijk dat de hele branche een bijdrage levert aan een schoon internet.
Effectieve maatregelen
De IT-markt groeit en daarmee groeit tevens de afhankelijkheid. Inherent hieraan neemt de impact van cybercrime toe. Daarnaast legt het grootgebruik van IT-faciliteiten een aanzienlijke druk op het milieu.
De toenemende risico’s vereisen een verhoogd bewustzijn en effectieve maatregelen. De focus van het manifest ligt op IT- en internetgebruik door bedrijven.
“Om ervoor te zorgen dat we maximaal blijven profiteren van de voordelen van IT, is het tijd dat we als IT-professionals allemaal ons steentje bijdragen aan een schoon internet,” zo staat in het manifest te lezen. “Dit vraagt om concrete acties op het gebied van zowel privacy, security en duurzaamheid.”
Volgens het manifest is de AVG, die in mei dit jaar van kracht werd, slechts een eerste stap richting een duurzaam privacy- en securitybeleid. “Een veilig en schoon internet moet de standaard zijn voor iedere IT-professional. Daarom roepen wij jullie op om jullie verantwoordelijkheid te pakken en de eenvoudige regels in dit manifest te volgen. Zo zorgen we er met elkaar voor dat Nederland vandaag en in de toekomst zorgeloos kan profiteren van alle digitale mogelijkheden.”
Privacy
Het manifest doet een dringende oproep om een einde te maken aan de verkoop van privacy. “Geen enkele online dienst of tool is gratis. U en uw medewerkers gebruiken deze ‘gratis’ dienst in ruil voor privacy. Verkoop dus niet langer gegevens van uw klanten en uzelf en maak een weloverwogen keuze in de diensten die u afneemt. Voor niets gaat de zon op.”
Stop met het verzamelen van overbodige gegevens
Het manifest stelt dat bedrijven onnodig veel informatie verzamelen van zowel websitebezoekers, prospects, klanten en medewerkers. Volgens de opstellers is het voor een schoon internet belangrijk om na te gaan welke gegevens een bedrijf daadwerkelijk nodig heeft voor de levering en draaiend houden van en dienst of product. “Minimaliseer de data die u verzamelt. Wat u niet verzamelt, hoeft u ook niet te beveiligen!”
Verder is het belangrijk een verantwoordelijke aan te stellen informatiebeveiliging. “Privacy en security zijn geen bijzaken, maar randvoorwaarden om een open, veilig en vrij internet te waarborgen. Deze verantwoordelijke moet voldoende bevoegdheden hebben om beleid en eventuele wijzigingen af te dwingen bij de directie.”
Maak uw datastromen inzichtelijk en ga na bij welke derde partijen uw datastromen terecht komen.
Zorg dat u inzichtelijk krijgt welke datastromen er in uw organisatie zijn en bedenk u welke data in handen komt van derden. Vanuit de AVG is dit natuurlijk al een regel met betrekking tot persoonsgegevens. Echter moet dit verder gaan en gelden voor alle soorten data waarover u beschikt. Ga tevens bij een derde partij na of zij zich net zo verantwoordelijk voelen voor uw data als uzelf.
Maak uw dataopslag inzichtelijk.
Het rapport breekt een lans voor een “responsible disclosure beleid.” Dit betekent dat een bedrijf in openbaar beleid moet aangeven hoe een kwetsbaarheid op een legitieme manier gemeld kan worden. Vermeld daarbij binnen welke termijn er reactie volgt op een melding.”
Voor het geval het toch misgaat moet er ook een calamiteitenplan klaarliggen. en voer het patchbeleid ook daadwerkelijk uit. Verder is het belangrijk de drempel te minimaliseren om beveiligingsproblemen te melden.
Gemakzucht
Het rapport heeft een belangrijke positie ingeruimd voor duurzaamheid.
Ten eerste zouden bedrijven moeten zorgen voor inzicht in het verbruik en duurzaamheid van apparatuur. Maak inzichtelijk welke apparatuur veel energie verbruikt, is het advies. Zet daarom apparatuur uit die niet meer gebruikt wordt of die alleen tijdens piekmomenten nodig is. Selecteer bij de aanschaf van nieuwe apparatuur op duurzaamheid. Schaf daarnaast systemen aan die een low-energy modus hebben en neem de co2-uitstoot mee als selectiecriterium.