In welk bereik werk je bij innovaphone?
Ik werk sinds 2007 bij de innovaphone AG, behoor tot het Partner Management Team Duitsland en ben verantwoordelijk voor de regio Noord-Duitsland. Ik ben ook enkele jaren actief geweest in Berlijn en heb daar vele contacten opgebouwd met autoriteiten en organisaties die zich met beveiligingstaken bezighouden.
Waarom is de GDPR zo´n belangrijk thema voor jou?
Laten we zeggen dat verschillende gebeurtenissen van (om het vriendelijk te noemen) "spionage" onder vrienden me hebben laten zien hoe openhartig we zijn met onze gegevens door er gewoon van uit te gaan dat alles veilig is. Ik stelde mezelf de vraag, wat kun je hier eigenlijk mee beginnen. Als we naar de grote techbedrijven kijken, verdienen zij een veel geld met het weten wat we nu en in de toekomst plannen. Als ik een parallel trek met de gesprekken die ik dagelijks voer, kan ik me alleen maar voorstellen hoeveel persoonlijke informatie ergens in een datasilo terechtkomt. Dus wat gebeurt er met deze gegevens? Ik ben bang dat dat juist het probleem is, maar ik weet het niet. De enige mogelijkheid, die ik zelf in de hand heb is mijn eigen verantwoordelijkheid: goed opletten waarover, wanneer, met wie en vooral via welk platform ik communiceer. Het is een goed gevoel om te weten dat niet al mijn gegevens ergens in de wereld zijn opgeslagen.
Wie kent dit niet: een uitnodiging voor een sessie, op één link geklikt, headset en camera gecontrolleerd, ook het haar (zit dit goed in model) en daar gaan we dan. Is het niet eigenaardig hoe snel wij gewend raakten aan de vele sessies gedurende de pandemie? Wat hebben we eigenlijk voor die tijd gedaan? Bijna niemand weet dit nog, of wil het niet weten. Maar er was toch iets? Nu weet ik het weer: de communicatie via telefoon of e-mail. Hoe vaak hadden we het in vergaderingen over videoconferenties, of het nu ging om een gesprek met een persoon, conferenties met drie deelnemers of zelfs grotere conferenties – hoe simpel was het allemaal! Er was alleen een videobeeld te zien van de deelnemer die het luidst was. Tot de pandemie was dit oké, daarna niet meer. Maar gelukkig maakt innovaphone Conferencing daar een eind aan! Een multi-videoplatform in de innovaphone PBX, lokaal geïnstalleerd of vanuit de cloud. Dat is best gaaf!
"Ja, maar..." hoor ik dan vaak, "We hebben nu iets ingevoerd in verband met de pandemie". Soms wil ik niet eens weten in welke avonturen de IT-afdeling zich gestort heeft omdat de bedrijfsleiding of iemand in het bedrijf iets wilde dat zogenaamd state-of-the-art is. "De medewerkers zullen er wel aan wennen" is nog zo’n uitdrukking, die vóór de pandemie niet bestond. Oh wee degene die de speciale, uiterst belangrijke toets op de telefoon van meneer of mevrouw XYZ niet kan weergeven. "Dan kunnen we geen zaken meer doen." En nu? De audioverbinding valt weg of klinkt slecht. One number? Echt niet, ik zie steeds meer GSM-nummers op mijn display als de telefoon of softphone rinkelt. Als ik vraag waarom iemand mij belt vanaf zijn mobiele telefoon, hoor ik: "Weet je, we moeten XYZ gebruiken. Maar dat functioneert niet, daarom bel ik even via de mobiele telefoon." Laten we daar even over nadenken....
Als ik er dan erover nadenk in welke bochten men zich bij de klant wrong ivm de informatie mbt de beschikbaarheid. Een ieder moet van alles en toch ook niets zien. "In geen geval mag de gebruiker de agenda van mevrouw XYZ zien." Nogmaals, ik denk hoe goed het is dat wij bij innovaphone zulke gedefinieerde privacyinstellingen hebben. Trouwens: ken je de blogpost over de beschikbaarheid van mijn collega Johannes?
Maar wat gebeurt er als ik deelneem aan een conferentie? Wie ziet mijn naam, mijn bedrijf? Wat moet ik onthullen (open leggen?) om aan een conferentie te kunnen deelnemen? En wat gebeurt er eigenlijk in zo’n conferentie? Wordt deze opgenomen? Nu zal een ieder zeggen: "Nee, dat is allemaal in overeenstemming met de privacy." Of nog beter: "Anders zouden we dit helemaal niet toepassen".
Heb je ooit gehoord van het "Privacy Shield"? Dit is de zogenaamde privacywetgeving in de VS en betekent heel simpel: "Bedrijven in de VS die willen deelnemen, zeggen vrijwillig toe dat zij bepaalde principes voor de gegevensbescherming zullen volgen en de betrokkenen rechten zullen verlenen.1 Oké, dat is maar een uittreksel. Maar het zegt alles. Bekeken vanuit het oogpunt van de Europese gegevensbescherming regelt dit helemaal niet wat we met de GDPR overeengekomen zijn.“2
Daarom is er ook een uitspraak van het EHJ, "Schrems II" genaamd. Hier werd verduidelijkt dat "het doorgeven van persoongegevens aan de VS op basis van het Privacy Shield niet acceptabel is. Dergelijke informatie? moet derhalve op andere rechtsgrondslagen baseren ? of onmiddellijk worden stopgezet ?
Maar er gaat nog meer? Last but not least is hier de "CLOUD Act", volledig uitgeschreven betekent de afkorting "Clarifying Lawful Overseas Use of Data Act" en in de VS: "De wet verplicht Amerikaanse internetbedrijven en IT-dienstverleners om Amerikaanse autoriteiten toegang te garanderen tot opgeslagen gegevens, zelfs als de opslag niet in de VS plaatsvindt."3
Natuurlijk vind ik misdaadbestrijding zinvol en noodzakelijk, ook internationaal. De wetgeving moet ervoor zorgen, dat mijn gegevens aan de ene kant zeker zijn, aan de andere kant ook door andere instanties gebruikt kunnen worden. Andersom is het echter zo - als ik aan een websessie deelneem en de dienst van een onderneming uit de VS aangeboden wordt dat mijn gegevens dan toch niet veilig zijn. Ik ga er ook vanuit, en dat meen ik werkelijk serieus, dat niet alleen de videosessie opgenomen wordt, maar ook het gesproken woord getranscribeerd, dus in tekst vertaald wordt. Dit is een normale dienstverlening die men activeren kan.4
Nu nemen wij de Cloud Act en stellen ons voor dat een US-Instantie hierop terug wil grijpen. Krijgt ze dan echt de videosessie of de transcriptie? En wat gebeurt er als er een lek in de gegevensoverdraging is? Wie is in de datalijn en hoort of leest mee?
Maar wat koop ik voor geheimen? O.k. Wij spreken in een websessie over projekten, kondities, het nieuwste hardware model als prototype, de nieuwe softwareversie met brandnew features. Bouwtekeningen worden gedeeld, er wordt gediscussieerd over vertrouwelijke informatie. Wij draaien ook maar om de hete brei heen: blikken terug op de vakantie en wensen elkaar een fijn weekeinde. Dit zijn toch geen relevante dingen voor een onderneming. Of toch?
Hoe komen Gegevensbeschermers uit dit dilemma? Het is heel eenvoudig: in hoeverre jullie het al niet doen: hou je dan bezig met systemen waarin je gegevens veilig zijn. De gebruiker moet niet gewend raken aan dingen die later een gevaar voor de onderneming kunnen betekenen. Of wel? Geef hem een werktuig voor een veilige en prettige communicatie. Ik verheug mij nu al op ons Multivideo Platform Met V13r3, dat spoedig vrijgegeven wordt. Wij laten het jullie graag zien! Gegarandeerd conform de gegevensbeveiliging!
Bronnen:
[1] https://ec.europa.eu/commission/presscorner/detail/nl/IP_17_3966
[2] https://lfd.niedersachsen.de/startseite/themen/internationaler_datenverkehr/das_schrems_ii_urteil_des_eugh_und_seine_bedeutung_fur_datentransfers_in_drittlander
[3] WD-3-181-20-pdf-data.pdf (bundestag.de), p.8.
[4] https://www.ibm.com/cloud/learn/speech-recognition
nederlands
deutsch
english
italiano
français
español
polski
português