Hoe bescherm je je tegen de inside job?
In de afgelopen weken ben ik minstens twee voorbeelden tegengekomen waarbij medewerkers gevoelige gegevens naar buiten hebben gelekt. Google huurt duizenden mensen in om te luisteren naar zoekopdrachten die via de stem aan Google gegeven worden. Eén van die mensen liet aan het Vlaamse VRT horen hoe persoonlijk die audio-fragmenten soms kunnen zijn. En Daniël Verlaan demonstreerde bij RTL hoe persoonsgegevens uit het kentekenregister vrij makkelijk gekocht kunnen worden. Ik vind dat er nog onvoldoende wordt nagedacht over hoe je persoonsgegevens kunt beschermen tegen malafide mensen in je organisatie. Volgens mij is er bijvoorbeeld op veel meer plekken een vier-ogen principe nodig.
De PR-afdeling van Google wist het nieuwsbericht trouwens weer slim te spinnen: ze noemden dit een datalek (een medewerker heeft hun beleid geschonden), terwijl ik het eerder als een klokkenluider zou bestempelen. Ook geven ze aan dat ‘slechts’ 0,2% van de zoekopdrachten door mensen wordt teruggeluisterd (door de NOS braaf overgenomen als 1 op de 500). Zodra een bedrijf in percentages gaat praten moet je op je hoede zijn. Laten we helder zijn: dit gaat om miljoenen stukjes audio.