Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met Rik Schoonis, oprichter en eigenaar van Resonate-Services.
Wie ben je en wat doe je?
‘Rik Schoonis, oprichter en eigenaar van Resonate-Services. Ik kan mij beschrijven als een open maar vooral energieke en creatieve geest, die lef en gezond verstand in de juiste dosis combineert. Resonate-Services fungeert in die basis als klankbord (Latijn: resonare) voor organisaties van MKB tot SME en biedt duidelijkheid, richting en inzicht binnen de breedte van Cybersecurity via een generalistische aanpak.
Resonate-Services stelt bedrijven in staat om nieuwe zakelijke kansen te realiseren op een veilige manier. Vandaar de slogan “securing your success”. De services spitsen zich toe op het verder zakelijk ontwikkelen en weerbaarder maken van de organisatie binnen het domein van IT en Cybersecurity. Hierbij is het doel bestaande risico’s te adresseren en de impact ervan te minimaliseren, zodat de organisatie zich beter kan focussen op continuïteit, innovatie en groei.
Met een servicegerichte houding ben ik een gedreven adviseur op meerdere niveaus en zie het als mijn missie organisaties te helpen op een toegankelijke, maar vooral begrijpelijke manier, cybersecurity te adopteren en toe te passen. Daarmee help ik niet alleen de organisatie, maar ook haar klanten en relaties.’
Wat is het best bewaarde geheim van Resonate Services?
‘Het mooiste geheim dat er bestaat: “Een genie zijn en de enige zijn die het weet!” Een uitspraak die door de tijd heen is blijven hangen, maar voor de credits is toegeschreven aan Mark Twain. Het gaat voor mij over organisaties faciliteren in de transitie naar een andere mindset, namelijk die van plannen naar ontdekken zonder beperkingen of angst. Uiteindelijk resulteert dit in dat relaties dit met dezelfde weerklank beantwoorden. Het is daarmee een goede voedingsbodem voor een langdurige, maar vooral efficiënte en effectieve samenwerking.’
“Succesvolle organisaties plannen niet zozeer hun toekomst, ze ontdekken hem!”
Waarom is de privacywetgeving voor jou belangrijk?
‘De wetgeving is belangrijk om de hedendaagse privacykwesties te borgen en niet te laten ontsporen. Het moet voor mij persoonlijk duidelijk zijn waar ik daadwerkelijk toestemming voor geef in begrijpelijke taal. Juist zodat ik de consequentie ervan met een zuiver geweten kan wegen. Dit blijkt in de praktijk nog steeds uitdagend.
Privacy in deze context is voor mij ook het vermogen hebben om zelf te bepalen wanneer, hoe en in welke mate informatie over mij wordt doorgegeven aan anderen. Hiermee creëer je de basisvoorwaarde om geen persoonlijke informatie over je bekend te laten maken of anderen de mogelijkheid te geven om hier bezit over te krijgen. Met kennis over een persoon kan men sturen, controleren en beïnvloeden. Persoonlijke informatie is een belangrijk onderdeel van de keuzes die we maken, en wanneer men genoeg kennis over iemand heeft dan kan die kennis gebruikt worden om keuzes of gedrag te beïnvloeden.
Een positieve toon is het zogeheten recht op dataportabiliteit, wat mij betreft een interessant recht, omdat je hierbij je functionele en specifieke gegevens uit jouw account kunt opvragen. De AVG stelt je dus hiermee in staat om naar verwachting allerlei accountgegevens tussen soortgelijke diensten over te hevelen, bijvoorbeeld de afspeellijsten van je Spotify, wel zo handig, toch?’
Hoe adviseer je klanten over de gevaren rondom cybercrime?
‘De meeste klanten die ik spreek, zijn zich wel bewust van de gevaren rondom cybercrime. Maar vragen zich veelal af of de tot dan genomen maatregelen volstaan? Het wordt nu gebruikelijk dat een bedrijf een persoon of personen heeft die verantwoordelijk zijn voor cyberbeveiliging. Dit betekent echter niet dat een bedrijf veiliger is omdat ze een persoon hebben met bijvoorbeeld de functie van CISO of functionaris voor gegevensbescherming, en daarmee de risico’s zijn begrepen en dat de juiste maatregelen zijn genomen. Cybersecurity vereist een teaminspanning op alle niveaus binnen een organisatie en haar keten.
Door gezamenlijk de huidige staat van weerbaarheid te bepalen, komt er een basis waarvan uit we op prioriteiten gaan kijken naar de verbeterpunten. De eerste optimalisatieslag zit hem veelal in het herkalibreren van beleid en het daaruit voorkomend proces. Juist omdat deze zo ingebakken zitten in een organisatie is deze zelden geoptimaliseerd tegen het huidige dreigingslandschap en eisen. Daarnaast probeer ik ze te laten begrijpen hoe ze een doelwit kunnen zijn of waarom iemand hen zou willen targetten.’
Stelling: zakelijk en privé gaan niet samen
‘Het is voor mij niet de vraag of ze samengaan, het is de vraag tot hoever je als persoon en organisatie dit toestaat! Of je het nu wil of niet, de scheidingslijn tussen privé en zakelijk vervaagt. We zitten vandaag de dag immers net zo makkelijk in de boardroom als aan de keukentafel te werken, of op momenten dat het ons het beste uitkomt. Deze vrijheid komt met een tol, namelijk die van verhoogde risico’s en daarmee de bedrijfscontinuïteit. Veelal doordat verrijkt en aangepast beleid en ook het proces niet of slechts ten delen wordt meegenomen ten aanzien van het toegenomen dreigingslandschap. Daarmee wordt vrijwel elk (technisch) middel om dit te reduceren een soort van pleister op een houten been. Dus resumé, ja het gaat samen indien je dit correct toepast.’
Eenvoudig en betaalbaar voldoen aan de privacywetgeving? Kijk hier voor meer informatie of word Privacy Zeker.