De politiek trekt extra geld uit voor cybersecurity. Het Nationaal Cyber Security Centrum (onderdeel van het Ministerie van Justitie en Veiligheid) functioneert goed en werkt goed samen met bedrijven, vertelt Verhoeven.

“Dat instituut wordt steeds belangrijker. Het moet ervoor zorgen dat overheden, bedrijven en organisaties zoals ziekenhuizen kunnen blijven draaien en digitale aanvallen kunnen afslaan. Daarvoor zijn veel mensen nodig met kennis over de digitale wereld. Die kennis moet zo veel mogelijk worden benut, bijvoorbeeld door samen te werken met goedwillende hackers die software kunnen doorlichten op kwetsbaarheden. Daarnaast zijn opleidingen én docenten nodig op het gebied van digitale beveiliging.”

Privacywetgeving

Een belangrijk aspect van digitalisering is privacy. Eerder dit jaar is de Algemene verordening gegevensbescherming (AVG) ingegaan, de nieuwe privacywetgeving voor de hele Europese Unie. Bedrijven zijn er flink mee bezig geweest de afgelopen maanden.

“De controlerende instanties in de Europese landen gaan nu na hoe de nieuwe wet is ingevuld”, zegt Verhoeven. “In Nederland controleert de Autoriteit Persoonsgegevens of de AVG op de juiste manier wordt toegepast. Bedrijven moeten nu aantonen welke persoonsgegevens ze bewaren, waarom en voor hoe lang. Dat is veel werk, maar voor een goed doel: iedereen heeft weer de regie op de eigen persoonsgegevens.”

Er zijn veel mensen nodig met kennis over de digitale wereld

Aan de ene kant moet de autoriteit streng zijn. Aan de andere kant moeten ze partijen die het nog niet helemaal goed voor elkaar hebben, bijvoorbeeld kleinere bedrijven of sportverenigingen, niet meteen hard aanpakken.

Verhoeven: “Iedereen zal begrijpen dat privacy bij een bedrijf als Facebook heel anders ligt dan bij bijvoorbeeld een voetbalvereniging. De Autoriteit Persoonsgegevens moet daar rekening mee houden. Een sportclub moet wel een wedstrijdverslag in de krant kunnen publiceren. We moeten iets bedenken waardoor het leuk blijft om over bijvoorbeeld sport te schrijven, zonder de AVG te overtreden. De controle op de AVG moet wel redelijk blijven.”

Algoritmes

De AVG is, over het algemeen bezien, een goede wet die de privacy van burgers waarborgt. Verhoeven noemt het een realistische wet. “Niet te soft, maar ook niet te streng. Ik denk dat bedrijven met de AVG goed uit de voeten kunnen. En naleving van de wet verbetert de privacy van iedereen, want het is niet meer dan normaal dat je bedrijven kunt vragen welke gegevens ze van je hebben.

”Maar de digitalisering gaat inmiddels veel verder dan alleen veiligheid. Zo spelen algoritmes een steeds grotere rol bij de controle van allerlei gegevens. Computers gebruiken algoritmes en digitale informatie om zelf beslissingen te nemen over bijvoorbeeld personen. Zo kan iemand ten oprechte worden beschuldigd van fraude.

“Dat gaat over ingrijpende beslissingen over mensen. Daarom moeten algoritmes openbaar worden gemaakt. We moeten weten op basis waarvan we iemand veroordelen of aanhouden. Dat zijn vérgaande vragen die nu actueel worden. Daarom moeten ontwerpers van algoritmes altijd het doel en de werking ervan duidelijk maken. Dat gebeurt bijvoorbeeld in New York, waar de overheid alle algoritmes bij de sociale dienst heeft doorgelicht. Dat zou in Nederland ook kunnen gebeuren. We moeten ons niet te veel laten leiden door algoritmes. Ze kunnen namelijk grote gevolgen hebben voor iedereen.”

Complexer

De digitale wereld wordt steeds complexer. Het is soms lastig om alle ontwikkelingen bij te houden en te kunnen overzien. “Beleidsmakers kijken vooral op hoofdlijnen, maar de uitvoering en consequenties voor mensen vragen specifieke kennis en inzicht. De keten van beleid tot praktijk wordt steeds rijker geschakeerd, met complexere stappen en systemen.

Het wordt ingewikkelder om dat allemaal in de gaten te houden. Dat onderstreept het belang van samenwerking tussen alle betrokken partijen. Alleen door samen te werken kunnen we de kenniskloof dichten en sterke dammen bouwen rondom gevoelige informatie.”