Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met beveiligings- en privacy-expert Brenno de Winter.

 

Wie ben je en wat doe je?

‘Ik ben Brenno de Winter. Ik doe veel werk met betrekking tot informatiebeveiliging en privacybescherming. Het meeste bestaat uit het geven van een second opinion (klopt beveiliging allemaal, zijn privacyrisico’s afgekaart, hoe zijn we in deze situatie terecht gekomen en hoe komen we hier weer uit). Bij incidenten help ik organisaties er doorheen te komen. Daarnaast geef ik veel trainingen en presentaties. Ik ben veel hands-on en theoretisch bezig.’

 

Wat is het best bewaarde geheim van Brenno de Winter?

‘Ja, die informatie kan ik dus niet delen.’

 

Waarom is de privacywetgeving (wel of niet) belangrijk?

‘De privacywetgeving helpt mensen over wie het gaat regie te krijgen over gegevens die ze aangaat. Daarnaast dwingt het goed huisvaderschap over de data af. Als je informatie gaat verwerken dan worden er eisen gesteld. Mensen zijn niet meer aan de kant te zetten met een ‘heb je iets te verbergen dan’. Het andere belangrijke punt is dat vooral de AVG afdwingt dat organisaties het bewijs moeten leveren dat ze aan de wet voldoen, risico’s in kaart hebben, weten welke gegevens er rondzweven en ga zo maar door. Te vaak hoor je de vraag: ‘Kun je bewijzen dat het fout gaat?’ Nou die vraag is nu omgedraaid: kan de organisatie aantonen dat ze voldoen en dat de risico’s op problemen of nadelige gevolgen tot een minimum zijn beperkt. Wil je persoonsgegevens verwerken dan ligt de bewijslast bij jezelf.’

 

Wat is het belangrijkste advies naar mensen over de gevaren rondom cybercrime?

‘Doe je basics goed. De meeste incidenten die ik in de praktijk zie gaan mis op standaard fouten: slechte wachtwoorden, geen meerfactorauthenticatie, verouderde software, klikken op linkjes en toestemming geven, de echtheid van mails niet checken en ga zo maar door. Het klinkt zo zeurderig, maar het maakt echt uit. Het verhaal dat er een wapenwedloop is (waar je niets aan kunt doen) is onzin: de meeste aanvallen met cybercrime zijn eenvoudig te voorkomen.’

 

Stelling: zakelijk en privé gaan niet samen

‘Ik denk dat de coronacrisis ons heeft gedwongen om thuis een balans te vinden tussen zakelijk en privé. Het gaat prima samen. Maar is diffuus.’

 

Wie zou jij graag geïnterviewd willen zien in de rubriek “Even privé met…” en waarom?

‘Ad Reuijl van het Centrum voor Informatiebeveiliging en Privacybescherming, omdat hij met zijn organisatie probeert een mooie balans te vinden en vooral met praktische hulpmiddelen probeert die onderwerpen steviger neer te zetten.’

 

Over Brenno de Winter

Brenno de Winter (1971) is een bevlogen expert op het gebied van informatiebeveiliging, privacy en ICT. Op vijfjarige leeftijd schreef een eerste computerprogramma. Al vroeg ontdekte hij de zwakheden aan technologie en kwam in contact met de hackerscene. Hij programmeerde, werkte aan kwaliteitssystemen en vooral beveiliging.

Na de aanslagen van 11 september 2001 stortte hij zich op onderzoeks­journalistiek. Na het kraken van de OV-chipkaart in 2011 en het tonen van honderden datalekken in datzelfde werd hij uitgeroepen tot journalist van het jaar. Ook won hij voor zijn onderzoek naar datalekken onder de werktitel ‘Lektober’ de prijs van de ‘Internet Society’ (ISOC). In 2016 legt Brenno zich meer toe op algemene onderzoek en is hij gestopt als journalist.

Hij is als veel gevraagd expert actief lezingen, ontwikkelen van lesstof en simulaties, geven van trainingen, het ondersteunen van organisaties, het doen van (soms zeer complex) onderzoek en het schrijven van boeken. Brenno de Winter heeft meer dan 2.000 datalekken onderzocht en schreef onder andere boeken als Digitale Stormvloed, De Rode Hack, Privacy in het Informatietijdperk, Bescherming tegen cybercrime, Open Kaart en Linux in de Praktijk. Zijn meest recente boek is de ‘Survivalgids voor de Digitale Jungle’.

Meer informatie vind je op de website van Brenno de Winter.