SPECIAL EDITION BAAZ & WINMAG PRO | ICT & ONDERNEMEN 2018
Eindejaars special
€ 6,95
EINDBAZEN VAN 2017
HOE APPLE DE ZAKELIJKE MARKT VEROVERT
CEO's van Unique, Kamera Express, Teamleader & 3CX
2018 PAGINA 50
DE OPVALLENDSTE IT-STARTUPS VAN 2017 5 GRENSVERLEGGENDE STARTUPS PAGINA 66
SPAREN IN 2018: ZIN OF ONZIN? PAGINA 36
IS EEN YOUNGTIMER NIETS VOOR JOU? PAGINA 78
Baaz Magazine, het platform voor CEO’s, ondernemers en hoger management en WINMAG Pro Magazine, het platform over Professional Computing & Management slaan de handen ineen. Beide magazines brengen hun sterke punten samen in een unieke special over ondernemen en ICT met achtergrondartikelen en analyses waarmee je als ondernemer goed voorbereid 2018 in gaat. EEN UITGAVE VAN CLIPBOARD PUBLISHING
intuïtief intuïtief intuïtief
Welkom
Clipboard Publishing BV Delftweg 147 2289 BD Rijswijk, Nederland
2018 wordt vast een fantastisch jaar... Ook voor jou! In deze gezamenlijke editie van Baaz en WINMAG sluiten we 2017 op gepaste wijze af en werpen we een blik op het komende jaar. En dat doen we met een flink optimistische pet op ons hoofd. Want de afgelopen maanden stonden in het teken van groei op bijna alle vlakke vlakken. De BV Nederland draaide steeds hogere omzetcijfers, het aantal banen groeide fors, het aantal werklozen slonk. De exportcijfers waren over het algemeen florissant, ondanks de Brexit, een grillige Amerikaanse president en een roerig wereldtoneel. Maar ook aan een gezonde economie zitten haken en ogen die we het voorbije jaar niet vergaten en in 2018 scherp in de gaten blijven houden. Want veel ZZP'ers hadden het nog steeds niet gemakkelijk en moeten maar afwachten wat het kabinet Rutte III concreet voor hen gaat betekenen.
'In deze gezamenlijke editie sluiten we 2017 op gepaste wijze af'
Een ander punt is natuur en milieu. Door de booming business zijn de files weer ouderwets talrijk en lang, iets wat niet bepaald bijdraagt aan een duurzamere economie. Het blijft daarom ook noodzaak om te kijken hoe we het vervuilende woon-werkverkeer en het wegtransport binnen de toelaatbare perken kunnen houden. Groen leasen, toch wat vaker het openbaar vervoer en waarom niet transport over het water in plaats van op de weg of in de lucht? Het onderwerp dat in 2018 minstens zo'n grote (en terecht) rol gaat krijgen in het leven van iedere ondernemer is de Algemene Verordering Gegevensbescherming (AVG). Vanaf 25 mei 2018 gaat Europese regelgeving op het gebied van gegevensbescherming in. Het is een goede aanleiding om de komende maanden nog eens goed naar de IT-beveiliging te kijken, want gegevens zijn op voorhand niet beschermd als ze door een datalek op straat liggen. En zelfs zonder een hack: wie heeft er allemaal toegang tot de gegevens en mag dat zomaar? Al deze thema's krijgen ruim de aandacht in deze speciale bewaareditie waar je steeds weer op terug kunt grijpen wanneer je iets wilt weten over zelfstandig ondernemen, duurzame oplossingen of veilig opgeslagen data. Daarnaast vergeten we de nieuwste gadgets, must have's en technologie niet, laten we gastexperts aan het woord en bieden we tips & tricks waar we allemaal wat aan hebben. En dat gaan we ook 'gewoon' weer in 2018 doen.
Tel: *31(0)15-7600700 Fax: *31(0)15-7600760 info@clipboard-publishing.nl clipboard-publishing.nl Uitgever Linda Oenema linda@clipboard-publishing.nl Tel: +31(0)15-7600.700 Concept en idee Jascha Vink jascha@clipboard-publishing.nl Tel: +31(0)15-7600.771 Redactie Jasper van Bladel Peter GĂźldenpfennig Mark IJsendoorn Bart Remmers redactie@thecontentgroup.nl Tel: +31(0)15-7600.707 Marketing & PR Tim Beemer Sven de Heer marketing@clipboard-publishing.nl Tel: +31(0)15-7600.700 Sales Bart Arkesteijn Mitchell Koymans Janick ter Mors Jascha Vink sales@clipboard-publishing.nl Tel: +31(0)15-7600.770 Traffic Lindsay van Veelen
De redactie
traffic@clipboard-publishing.nl Tel: +31(0)15-7600.700
ONDERNEMER OF CEO? ONTVANG GRATIS BAAZ MAGAZINE www.baaz.nl/abo
IT-BESLISSER OF -PROFESSIONAL? NEEM EEN ABONNEMENT OP WINMAG PRO www.winmagpro.nl/abo
Baaz is dagelijks actief op social media. Volg ons, like ons, deel artikelen & discussieer mee.
WINMAG Pro is dagelijks actief op social media. Volg ons, like ons, deel artikelen & discussieer mee.
Vormgeving Martijn Herremans Lloyd Troost Ron de Vos
www.baaz.nl
www.winmagpro.nl
Drukkerij
@baazmagazine
@winmag_pro
Senefelder Misset, Doetinchem
www.baaz.nl/facebook
www.winmagpro.nl/facebook
Distributie Benelux
www.baaz.nl/linkedin
www.winmagpro.nl/linkedin
Betapress BV, Gilze
Copyright Š 2017 Clipboard Publishing bv, Rijswijk. Het is niet toegestaan om in Eindejaarsspecial gepubliceerde artikelen, of gedeelten daarvan, dan wel gebruikt beeldmateriaal over te nemen, te (doen) publiceren of anderszins openbaar te maken of te verveelvoudigen, zonder uitdrukkelijke schriftelijke toestemming vooraf van de uitgever dan wel hoofdredacteur, behoudens het auteurs- en beeldrecht van de auteur/fotograaf indien niet in dienst bij Clipboard Publishing.
baaz.nl | winmagpro.nl
3
Over ons
Over ons Eindejaarsspecial wordt gemaakt door een
enthousiast team van ervaren redacteuren, ieder met hun eigen specialisme op IT- en ondernemersgebied. Naast de vaste redactie maken we graag gebruik van de expertise van ondernemers en IT-beslissers die met gastcolumns hun praktijkervaring uit de doeken doen. Even voorstellen: PETER GÃœLDENPFENNIG
REDACTEUR Zeg je technologie, dan zeg je Peter. Hij weet als geen ander deze ingewikkelde materie voor iedereen begrijpelijk uit te leggen. Hij schudt zo een achtergrondartikel uit zijn mouw en voor een interview draait hij zijn hand ook niet om. Voor de nieuwste gadgets moet je dus bij deze tech-liefhebber zijn. peter@thecontentgroup.nl
MET MEDEWERKING VAN O.A.
LOES DINGEMANS
BEN CORNELISSE
NICK GALEA
JEROEN DE WIT
EDUARD SCHAEPMAN
THOMAS ROL
CAROLIEN LASONDER
RONALD RAVEL
UNIQUE
KAMERA EXPRESS
3CX
BART REMMERS
REDACTEUR Bart is een echte alleskunner. Een achtergrondartikel over internationaal ondernemen, een interview met een starter of een diepgaand gesprek met een CEO. Het maakt hem allemaal niets uit. Hij staat altijd klaar met zijn kladblok om mooie, interessante en uitdagende quotes van ondernemers op papier te zetten. bartremmers@thecontentgroup.nl
TEAMLEADER
TRIBES
NESPRESSO
MARK IJSENDOORN
REDACTEUR Met Mark hebben we een veelzijdige redacteur in huis. Interviews en achtergronden zijn zijn specialiteiten, hoewel to do-artikelen en snelle beschouwingen hem ook liggen. De actualiteit volgt hij nauwlettend dus als er iets speelt in de markt zit Mark er al bovenop. mark@thecontentgroup.nl
DAS
TOSHIBA
JURRIAAN JANSEN
NORTON ROSE FULBRIGHT
JASPER VAN BLADEL
REDACTEUR Een grondige analyse van het laatste tech-nieuws? Een gepeperde opinie over de meest recente gadgets, software en hardware? Of het meest verse nieuws van beurzen en presentaties? Jasper pakt het met beide handen stevig aan. Niets ontgaat hem op technologisch vlak. jasper@thecontentgroup.nl
Clipboard Publishing Niets uit deze uitgave mag worden vermenigvuldigd, gekopieerd of op andere wijze worden verspreid zonder uitdrukkelijke toestemming van de uitgever.
Eindejaarsspecial is powered by
EINDEJAARSSPECIAL IS EEN SAMENWERKING TUSSEN WINMAG PRO, IT-MAGAZINE VOOR DE PROSUMER EN BAAZ, HET MAGAZINE VOOR ONDERNEMERS UIT HET MKB. Met productreviews, achtergrondartikelen en interviews met experts op het gebied van IT en informatiemanagement, probeert dit magazine zowel te informeren als te inspireren. Geen nonsens en wollig taalgebruik, maar recht voor je raap-verhalen gericht op de praktijk.
4
baaz.nl | winmagpro.nl
‘De medewerkers van WagenPlan zijn net collega’s’ Patrick Speijers - CEO ROBIN
“Ik doe het mobiliteitsmanagement van ROBIN naast mijn gewone werk. Dat snappen ze bij WagenPlan. Als ik bel weten ze direct wie ik ben en hoef ik ze niet uit te leggen wat er bij ons speelt. Dat scheelt mij tijd en gedoe.”
Bekijk het verhaal van ROBIN op wagenplan.nl/robin
Inhoud
30
54
16
16 Nieuwe privacywet: dit moet je als eerste doen Vanaf 25 mei 2018 geldt er een nieuwe wet op het gebied van privacy, de Algemene Verordening Gegevensbescherming (AVG). Ondernemers, groot en klein, moeten aan de AVG voldoen.
33 De ZZP’er in 2018
Het vorige kabinet Rutte bleef een nieuwe wet rondom ZZP’ers voor zich uit schuiven, maar met het nieuwe kabinet komt daar verandering in. Dit verandert er voor zelfstandige ondernemers.
36 Rendement uit je vermogen
Als ondernemer moet je natuurlijk rekening houden met je oude dag, bijvoorbeeld door rendement te halen uit je vermogen. Maar sparen is lastig, want spaarrentes zijn ongekend laag. Wat zijn de alternatieven?
50 Apple in de zakelijke markt
Langzaamaan verandert de rol van de IT-afdeling binnen organisaties. En daarin is een rol weggelegd voor Apple-devices op de werkvloer die de mogelijkheid bieden helemaal met die evolutie mee te gaan.
14 ALERT ONLINE:
GA HET GESPREK AAN OVER CYBERSECURITY
Wanneer een winkel overvallen wordt, wordt hier zonder moeite over gepraat. Wanneer diezelfde winkel te maken krijgt met een cyberaanval, slaat ineens de deur dicht. Die schaamte vormt een drempel voor goede cyberveiligheid.
30 TRIBES: CREATIVITEIT EN HARMONIE IN HET DNA
Voor de tweede maal is een vestiging van Tribes uitgeroepen tot ASUS Flexplek van het Jaar. Aanleiding om met Founder & Chief Tribes Eduard Schaepman dieper in te gaan op wat hem inspireert, wat een goede workingplace behelst en de internationale ambities van de ondernemer.
54 DE KRACHT VAN PROCESS MINING
Process Mining is misschien wel een van de buzzwords van het moment. Vele organisaties hebben het weten te gebruiken om te groeien of hun processen te stroomlijnen. Maar wat is het precies, en wat zijn nu de voordelen in de praktijk?
EINDBAZEN VAN 2017
CEO'S van Unique, Kamera Express, 3CX en Teamleader • Loes Dingemans (Unique) p. 8 • Ben Cornelisse (Kamera Express) p. 20 • Nick Galea (3CX) p. 42 • Jeroen De Wit (Teamleader) p. 70
78 Automotive
We bespreken de nieuwste automodellen die jouw zakelijke wagenpark in 2018 kunnen aanvullen, en tippen auto's die komend jaar onder de fiscaal voordelige youngtimerregeling vallen.
6
baaz.nl | winmagpro.nl
66 NEDERLAND IT-LAND: 5 GRENSVERLEGGENDE STARTUPS
Het aantal startups – alleen al in ons land – is niet bij te houden. Zeker de beginnende bedrijven binnen de IT. Vijf van die startups verdienen volgens ons extra de aandacht vanwege de innovatiekracht en originaliteit.
66
Eindbaaz
'IK BEN GEEN BAAS, IK BEN EEN LEIDER'
Loes Dingemans, algemeen directeur Unique Sinds februari 2016 is Loes Dingemans (47) de algemeen directeur van Unique Nederland. Van deze Eindbaaz willen we weten wat haar drijft, wat haar verwachtingen zijn en hoe zij vanuit haar functie bij de full-service uitzendorganisatie aankijkt tegen werkend Nederland. TEKST
Bart Remmers
BEELD
Jasper van Bladel
l bijna twee jaar geeft Loes Dingemans leiding aan één van de grootste en bekendste uitzendorganisaties in ons land. In februari 2016 werd ze aangesteld als algemeen directeur. Het allereerste wat we willen weten wanneer we met de topvrouw op de bank zitten is natuurlijk: hoe bevalt het? Hoe is het eerste jaar algemeen directeurschap haar bevallen?
wil ik de mensen aan wie ik mijn fakkel vorig jaar heb overgegeven (de algemeen directeur was eerst operationeel directeur bij Unique, red.), de tijd en de ruimte geven om het op hun manier te doen. Gepast loslaten dus. Verder moest ik ook wennen aan het verschil tussen meedenken met anderen of zelf de eindbeslissing moeten nemen. Dat voelt anders.'
'Heel goed', stelt de Eindbaaz. 'Het voelt sowieso zeer dankbaar. Dankbaar omdat je met een fijn team collega's zo'n mooie club mag leiden in deze roerige tijden. Maar was het een gemakkelijk jaar? Nee. Verschillende zaken gaan toch anders wanneer je in een nieuwe,
Leiden of lijden Een belangrijk aspect van Loes haar directeurschap is het keuzes durven maken, knopen doorhakken. 'Iets dat zeer belangrijk is wil je vooruit blijven gaan met je organisatie. Die keuzes zijn niet altijd voor iedereen even leuk. Die verantwoordelijkheid heb je, neem je, sta je volledig achter, maar het doet me ook wat.' Of de algemeen directeur wel eens wakker ligt van die verantwoordelijkheid? Dat is niet het geval. 'Nee. Wel is het zo – zeker wanneer het mensen aangaat – dat ik me nog bewuster ben van de eindverantwoording', benadrukt Loes. 'Maar weet je, ik vraag altijd aan anderen en aan mijzelf: 'ben je aan het leiden of ben je aan het lijden?'. Wanneer je een doel voor ogen hebt en je gelooft in dat doel en vanuit die intentie maak je je keuzes, dan ben je aan het leiden. Wanneer je het doel uit
'Bevlogenheid maakt het verschil. Het is ook onze boodschap naar buiten toe' leidinggevende functie zit. En dat is wennen. Om je een voorbeeld te geven: de afstand tussen jou en je mensen is toch iets groter, of je dat nou wilt of niet. Of je nu je aandacht moet verdelen over een onderdeel van de club of over de hele club, dat verschilt nogal. Ook
8
baaz.nl | winmagpro.nl
het oog verliest en je kijkt alleen nog naar de mogelijke consequenties, dan ga je lijden. Dat onderscheid maakt dat ik keuzes durf te maken omdat ik weet dat zo'n keuze uiteindelijk de juiste is. Voor de organisatie en voor jezelf.' Had Loes eigenlijk direct een klik met haar team op het moment dat ze in haar nieuwe functie trad? 'Ja, absoluut. Ik heb uiteraard zelf het team om mij heen kunnen samenstellen. Ik had het geluk dat ik al langer actief was in de organisatie van Unique, waardoor de keuze voor de mensen in dat team een stuk eenvoudiger was. Zo ontstond de beste club om gezamenlijk de dromen mee waar te maken.' Kloppend als het hart Inherent aan het algemeen directeurschap zijn nieuwe targets en partijen waarmee Loes nu te maken heeft. 'Denk aan de Raad van Bestuur en de OR. Dat ervaar ik als een enorme verrijking. Het mooie is dat ik de gehele structuur en cultuur kan stroomlijnen omdat ik het overzicht over de complete organisatie heb. Het kloppend maken van die organisatie en de toegang tot elk element ervan, dat vind ik het mooiste van deze rol. Dat holistische. Ik kan alles aan elkaar laten aansluiten en het op die manier laten kloppen. Kloppen in die zin dat we de juiste stappen zetten met
baaz.nl | winmagpro.nl
9
de organisatie, maar ook kloppend als het hart, zodat we met ons allen uitstralen wat we willen uitstralen.' Stel, we maken een rondgang langs de mensen met wie Loes dagelijks werkt. We vragen hen wat voor baas zij is. Wat zullen ze antwoorden? 'Ik ben geen baas. Ik probeer te leiden. Dat doe ik bewust. Wat ik daarmee bedoel? Het is mijn verantwoordelijkheid een koers uit te stippelen en de organisatie in staat te stellen daar te komen waar we naartoe willen. Ik wil de juiste strategische keuzes maken, de kaders voor een goede structuur in de organisatie neerzetten en de optimale cultuur bewaken. Daarbinnen zijn
'We dragen bij aan het geluk en het succes van een organisatie. Hoe mooi is dat?' het de collega’s zelf die het beste weten hoe zij hun werk zo goed mogelijk kunnen organiseren. Daarom zie ik mijzelf veel meer als een leider dan een baas. Een leider geeft richting, bepaalt kaders. Een baas geeft orders. Buiten het feit dat ik geloof dat je je mensen en je organisatie met orders niet ontwikkelt, is het met onze club mensen ook niet nodig.' De algemeen
10
baaz.nl | winmagpro.nl
Eindbaaz directeur noemt zichzelf een eisend leider. Niet veeleisend. Loes: 'Ik heb altijd zeer duidelijk voor ogen hoe iets moet zijn. Echter binnen dat kader geef ik mensen flink de ruimte. Dat past bij mij, bij mijn stijl. Maar het kan ook niet anders. Want in een organisatie met de omvang van Unique kan ik niet steeds met iedereen persoonlijk in contact staan. Daarom heb je mensen nodig die zelf kunnen organiseren, die zelf prima besluiten kunnen nemen en stappen durven te zetten, lef tonen', aldus de algemeen directeur. 'Is dat delegeren altijd even eenvoudig? Nee. Soms zie je zaken die beter en sneller kunnen en dat kaart ik aan. Weet je, ik ben er voor iedereen wanneer dat nodig is maar geef je tevens de ruimte. Ik geloof daarin omdat dit bijdraagt aan de ontwikkeling en de bevlogenheid van onze mensen.'
'Je ziet vaker een mismatch ontstaan tussen werknemer en werkgever'
USG PEOPLE
Unique Uitzendburo is in 1972 opgericht door Alex Mulder. Anno 2017 is Unique Nederland, full-service uitzendorganisatie, onderdeel van USG People, dat sinds 2016 in handen is van het Japanse Recruit. www.unique.nl
Bevlogenheid 'Bevlogen' is een woord dat Loes vaak ten berde brengt. 'Bevlogenheid maakt het verschil. Het is ook onze boodschap naar buiten toe. We brengen bevlogen mensen bij organisaties – de klanten – naar binnen. Daarnaast zorgen we ervoor dat die mensen bevlogen blijven binnen een organisatie. De gehele candidate journey is onze propositie. Daar onderscheiden we ons als Unique in.' De Eindbaaz wijst er op dat de gehele reis van mensen die via Unique worden uitgezonden een bijzondere moet zijn. Van het moment dat de persoon bij een organisatie binnenkomt tot het vertrek. 'Nou ja, dat moet niet: je zou het moeten willen als organisatie. Jouw mensen moeten steeds weer enorm gemotiveerd naar hun werk gaan en hun stinkende best willen doen. Dat is weer die bevlogenheid. Die moet er zijn op alle belangrijke momenten van de journey. Vanaf het sollicitatiegesprek. En gedurende de complete reis staan wij de klant bij. Niet alleen bij de instroom, maar tijdens het gehele traject. Dat maakt ons uniek als uitzendorganisatie. We staan altijd klaar met raad en daad. Het zal nooit ophouden na de instroom.' Het gaat gelukkig weer behoorlijk goed met onze economie en daar plukt ook Unique de vruchten van. 'De markt trekt aan. Er zijn meer mensen nodig en er is meer behoefte aan en ruimte voor ontwikkeling. Beide fronten zie je zeer hard groeien bij ons', vertelt Loes. 'We hebben momenteel nog maar een werkloosheidcijfer van 5 procent. Dat maakt het dat de uitdaging steeds groter wordt om de juiste kandidaat te vinden.
Je kan het ook omdraaien: 5 procent werkloos is nog steeds veel wanneer je kijkt naar hoeveel Nederlanders dat zijn.' De automatisering Door het steeds lager aantal werklozen signaleert de algemeen directeur wel een andere trend. 'Je ziet vaker een mismatch ontstaan tussen werknemer en werkgever. Dat ligt niet zo zeer aan de mensen, maar heeft meer met de ontwikkeling in de arbeidsmarkt te maken. De digitalisering. Kijk alleen al naar de callcenterbranche. Vroeger namen medewerkers persoonlijk de telefoon op om vragen van klanten te beantwoorden. Tegenwoordig zie je steeds vaker de chatbots. Een ander voorbeeld: de logistiek. Vroeger werd veel met de handen gedaan, nu is een zeer groot deel geautomatiseerd. Van jou als werknemer wordt verwacht dat je om kunt gaat met de automatisering.' Loes ziet het vaak mis gaan. Mensen die twintig jaar lang dezelfde baan hebben gehad hebben zich gedurende die tijd amper ontwikkeld. 'Als ze op zoek moeten naar een andere baan, dan lopen ze aan tegen een gat in de arbeidsmarkt, hun kennis en/ of ervaringsniveau. Daar ligt ook een taak voor de werkgever. Want vraag je eens af: in hoeverre is het verantwoord dat je iemand twintig jaar hetzelfde werk laat doen en daarmee niet aan zijn of haar mobiliteit werkt? Daarom bieden wij preventief programma's aan waarin wordt gewerkt aan de mobiliteit van mensen. Nee, je hoeft nu nog geen afscheid te nemen van jouw mensen, maar waarom help je ze niet met het voorbereiden op het moment dat ze wel vertrekken naar een eventuele andere baan? Dat is een verantwoordelijkheid van de werkgever: werken aan de continue ontwikkeling van je personeel. Zorg dat ze in staat zijn om een nieuwe stap te zetten, zonder dat ze aanlopen tegen een enorme kennisachterstand vanwege de digitalisering.' Naast automatisering is ook diversiteit een hot issue onder werknemers en werkgevers. Hoe kijkt de Eindbaaz daar tegenaan? 'Het is niet per se een thema voor Unique zelf. Wel zien we dat steeds meer opdrachtgevers van ons zich ermee bezig houden. Aan ons wordt gevraagd om er rekening mee te houden gedurende de selectie. En ik geloof ook in die diversiteit. Binnen onze eigen organisatie is het bestand ook divers en hetzelfde geldt voor de kandidaten die we selecteren. Organisaties als de overheid hebben dat hoog in hun vaandel staan, dus daar houden we absoluut rekening mee. Dat maakt het dat diversiteit geen actueel topic bij ons is. Het is gelukkig een vanzelfsprekendheid.' Glazen plafond We leggen de directeur nog een maatschappelijke kwestie voor. Hoe kijkt ze als vrouw in de zakelijke top aan tegen het zogenaamde glazen plafond? baaz.nl | winmagpro.nl
11
Eindbaaz 'Ik geloof dat het zinvol is om meer vrouwen in de top te hebben. Niet zozeer vanuit feministisch oogpunt. Ik geloof in het juiste leiderschap. Je hebt mannelijk leiderschap en vrouwelijk leiderschap. Mijn stellige overtuiging is dat wanneer je beide vormen van leiderschap hebt binnen je tent, het je organisatie veel verder brengt. Het kan overigens ook zo zijn dat een man vrouwelijk leiderschap laat zien of andersom. Nu heeft het masculiene leiderschap nog te vaak de overhand bij veel organisaties. Daar doen de organisaties zichzelf nogal eens te kort mee.' 'Terugkomend op dat glazen plafond... Ik heb het zelf nooit ervaren. Ik zie dat plafond eerder als een soort van innerlijke overtuiging van sommige vrouwen. Een overtuiging die soms kan leiden tot een belemmering. Maar nogmaals, ik heb het nooit zo gevoeld omdat ik er eigenlijk nimmer mee bezig ben geweest. Of je nu man of vrouw bent: wanneer je laat zien dat je retegoed bent in de dingen die je moet doen, dan moet het in ons land geen verschil uitmaken of je man of vrouw bent', aldus Loes.
kandidaten... Op dat moment zit je per definitie in de risicogroep', legt Loes uit. 'Dus wees als organisatie alert op wat jouw mensen doen. Zijn ze wel in balans, slaan ze niet door? Dat is bij ieder individu weer anders. Belangrijk is om altijd in gesprek te blijven met je medewerkers. Ontspannen ze wel genoeg? Of hebben ze te veel op hun bord? Geef ze het vertrouwen dat je een keer moe mag zijn en dat je aan kunt geven wanneer je emmertje dreigt over te lopen. 'Nu even niet' mag zo nu en dan. Daar is niets mis mee.' Hoe zit dat eigenlijk met Loes zelf? Kan ze zelf gemakkelijk 'nu even niet' zeggen of ligt de smartphone elke nacht op het nachtkastje? 'Ik werk veel en hard. Maar tegelijkertijd heb ik de plicht en de verantwoordelijkheid naar de collega's op mijn werk en naar mijn gezin toe om fit te zijn. Daar bedoel ik mee dat ik fris in mijn kop en fit van lijf moet zijn', verduidelijkt de algemeen directeur. 'En soms zeg ik tegen mezelf: 'Dingemans, nu moet je even afremmen en wat meer slapen en ontspannen'. De kunst is om jezelf te lezen en de signalen op tijd te herkennen. Zijn die signalen daar, onderneem dan direct actie! Gaat het altijd goed? Nee, natuurlijk niet. Maar het gaat wel steeds beter en sneller. Het is een leerproces, een levenslang proces. Weet je, het is helemaal niet sexy om altijd maar weer te roepen dat je zo druk bent en alleen maar bezig met je werk. Het is ontzettend gemakkelijk om op te branden. Probeer dat hoe dan ook te voorkomen. Een burn-out is enorm impactvol'
'Het is helemaal niet sexy om altijd maar weer te roepen dat je zo druk bent'
'Er spelen natuurlijk wel factoren als moederschap en parttime of fulltime werk mee. Toch hoeft dat geen belemmering te zijn voor jou als vrouw. Zelf heb ik vier prachtige zonen. Misschien heb ik daarmee een voorbeeldrol binnen de organisatie dat die combinatie absoluut kan. Daar moet ik wel bij zeggen dat het erg belangrijk is dat werkende moeders regelruimte krijgen. Met die ruimte bedoel ik dat de organisatie de ouders het vertrouwen moet geven dat ze bijvoorbeeld een keer een kwartiertje later op kantoor zijn omdat ze eerst de kinderen naar school willen brengen. Of ze moeten in de middag een keer op het schoolplein kunnen staan. Dan moet het toch mogelijk zijn dat de laptop in de avond thuis wordt opengeslagen om nog wat verder te werken? Dat geeft moeders, en ook vaders, lucht. Iets dat belangrijk is.' Nu even niet Iets dat absoluut voorkomen moet worden is oververmoeidheid, de gevreesde burnout. Eveneens een belangrijk thema voor Unique. 'Dat zit complex in elkaar, het is enorm persoonsafhankelijk. De mensen bij ons aan boord zijn zeer ambitieus, ze willen vaak alles perfect doen. Voor de klanten, de
12
baaz.nl | winmagpro.nl
De Eindbaaz kijkt in ieder geval uit. Want ze geeft naar eigen zeggen leiding aan de meest bevlogen club van ons land en dat wil ze ook blijven doen. 'Met die bevlogenheid inspireren we ook andere organisaties. We willen ze helpen op alle fronten om eenzelfde club te zijn als dat Unique is. Het mooiste compliment dat ik als directeur kan krijgen? Wanneer ik om twaalf uur in de nacht een appje ontvang van één van de directeuren van één van onze klanten die een sessie met één van onze mensen heeft gehad. En hij of zij in die app vertelt dat men stuiterend van enthousiasme uit de sessie kwam. Dan denk ik: 'wow, we hebben iets essentieels gebracht. We dragen bij aan het geluk en het succes van een organisatie. Hoe mooi is dat?'
UNIQUE PEILT HET MKB
Unique onderzocht eerder dit jaar de grootste personele uitdagingen in het MKB met enkele opvallende resultaten. Het ontbreken van doorgroeimogelijkheden is volgens MKB-professionals de belangrijkste reden dat medewerkers uit dienst gaan, naast pensionering. Tegelijkertijd geeft slechts 16 procent aan te willen investeren in doorgroeimogelijkheden en het toekomstperspectief van medewerkers. Binnen het MKB ligt de nadruk namelijk meer op persoonlijke ontwikkeling in de vorm van opleidingen, training en coaching en arbeidsvoorwaarden, zo blijkt uit de MKB Marktmonitor die Unique in samenwerking met onderzoeksbureau Motivaction samenstelde.
BUSINESS CLASS PRESTATIES Chromebook 14 voor zakelijk gebruik
Gemaakt voor zakelijk gebruik Chrome OS 14’’ FullHD met IPS technologie 6e generatie Intel® Core™ processoren USB 3.1 Type-C-ondersteuning voor sneller opladen en gegevens overdragen 3x hogere draadloze snelheden met MIMO 2x2 802.11ac Tot 12 uur batterijduur
Vanaf € 499,-
Security
Tekst Peter Güldenpfennig
Organisaties weten inmiddels wel dat goede security belangrijk is. Maar hierover praten is weer iets anders. Zeker wanneer een organisatie zelf gehackt is geweest, heerst er vooral schaamte, wat erover praten bemoeilijkt. Toch is praten over cybersecurity een belangrijke factor om cyberveiligheid in het bedrijfsleven te realiseren, vindt Erik Jan Koedijk van Omnicom PR Group en lid van het activatieteam van Alert Online.
Alert Online
'Ga met elkaar het gesprek aan over cybersecurity’ anneer een winkel overvallen wordt, wordt hier zonder moeite over gepraat. Wanneer diezelfde winkel te maken krijgt met een cyberaanval, slaat ineens de deur dicht. Die schaamte vormt een drempel voor goede cyberveiligheid. Volgens Erik Jan Koedijk is het gebrek aan communicatie een reden dat sommige organisaties amper een goed werkend securitybeleid hebben en voeren. Vreemd, want zoals diverse voorbeelden uit de praktijk - inmiddels teveel om op te noemen - laten zien is het mogelijk met cybersecurity-aanvallen een organisatie geheel lam te leggen. Erik Jan: 'Organisaties moeten
daarop voorbereid zijn. Neem een restaurant met een geautomatiseerd systeem, kan die nog wel draaien als dat point of sales-systeem platgelegd wordt? Ik ben bang, maar denk wel dat het die kant op gaat, dat organisaties zoals in genoemde voorbeeld gewoon weer ouderwets blocnotes klaar moeten hebben liggen om door te kunnen werken. Stiekem zijn we gewoon ontzettend afhankelijk geworden van geautomatiseerde systemen, maar bedrijven raken ook gewend aan het 'gehackt zijn'. En dat gaat in de nabije toekomst alleen maar toenemen, legt hij uit. Het Internet of Things, waarbij alles met het internet is verbonden, ook huishoudelijke apparatuur, kan
potentieel deel uitmaken van een botnet, zeg maar ‘digitale legers’. Ze werken gewoon, maar zijn tegelijkertijd ook onderhevig aan de grillen van hackers’, aldus Erik Jan. ‘Combineer dat met de snelle netwerken van nu en we hebben het over digitale legers die kunnen toeslaan waar en wanneer een hacker maar wilt.’ Het gesprek aan gaan Erik Jan is van mening dat ondernemers, leveranciers en medewerkers meer met elkaar moeten communiceren. 'Waarom gaan we niet met elkaar in gesprek en leren we zodoende van elkaar? Via Alert Online faciliteren we dit door bij ons op de website bijvoorbeeld partneractiviteiten te publiceren en bekend te maken. We hebben indrukwekkend veel partners en die proberen allemaal bewust bezig te zijn met cybersecurity.' Zo organiseert het Albeda College in de regio Rijnmond van mei 2017 tot september 2018 op alle locaties een interne bewustwordingscampagne voor haar medewerkers en ontwikkelt de Verenging van Nederlandse Gemeenten een training iBewustzijn. Ook wil Alert Online op inventieve manieren jongeren bereiken. Iets wat vreemd lijkt als je je bedenkt dat Alert Online zich voornamelijk op de vitale sectoren, de overheid en het bedrijfsleven richt. Maar Erik Jan legt uit dat het eigenlijk helemaal niet vreemd is, via jongeren bereik je ook weer hun ouders. ‘Hiervoor zijn we in gaan zetten op video’s met Isabel Provoost, die in 2017 tweede werd bij The Voice of Holland. Iemand heeft haar iCloud proberen te hacken toen ze in de finale stond. Ze begreep er niets van. Het leek
PARTNER EVENTS
Alert Online heeft veel partners die allemaal op een eigen manier hun steentje bijdragen. Grote organisaties zoals Schiphol bijvoorbeeld, die een Cyber Security evenement voor het Schiphol ecosysteem organiseert. Hierbij worden partners van Schiphol uitgenodigd met het doel hen weerbaarder te maken tegen cybercrime. Ook het MKB doet hun best, zoals Veerman ICT, die een awareness training organiseerde voor iedereen die met persoonsgegevens werkt. Ga voor alle events van Alert Online en haar partners naar www.alertonline.nl/agenda
14
baaz.nl | winmagpro.nl
ons een goed idee om haar video's te laten maken waarin ze op onderzoek uitgaat: wat is een goed wachtwoord, waarom zijn openbare wifi-hotspots een risico, enzovoort. Haar video’s trekken ook de aandacht van ouders en iets waar we trots op zijn: we worden veelvuldig gevraagd door bedrijven of ze de video’s op hun intranet mogen delen aangezien de video’s het beter uitleggen dan hun eigen IT-experts, wanneer we de reacties op Facebook mogen geloven!’ Alert Online toolkit 'Om partners (en eigenlijk elke organisatie) te helpen om met elkaar het gesprek aan te gaan en binnen de eigen organisatie bewustwording voor goede cybersecurity te creëren, stelt Alert Online allerlei tools beschikbaar op de eigen website. We
hebben bijvoorbeeld flyers gericht op bewustwording. Die worden niet zelf gemaakt door organisaties, logisch, het is immers niet hun corebusiness. Dus daar helpen wij bij door de juiste tools beschikbaar te stellen.' 'De toolkits zijn overigens openbaar voor iedereen en we breiden ze ook continu uit. Ook vind je er onderzoeken en diverse filmpjes, zoals de eerder genoemde video’s met Isabel. Allemaal transparant en duidelijk. Deze tools kunnen dus weer helpen om open en eerlijk met elkaar te praten over cybersecurity, want met behulp van communicatie kunnen we echt een start maken tot een sterk cybersecuritybeleid binnen het MKB.' Angst als slechte raadgever Hoewel we ons niet zouden moeten laden leiden door angst, is een gezonde
KANS OP SLACHTOFFERSCHAP WORDT NIET HOOG INGESCHAT Hoe groot schat je de kans op (computer)schade % (zeer) groot
NL 13-80 jaar
Klein MKB 1-9 mw
Groot MKB 10-200 mw
Grootbedrijf meer dan 200 mw
Werk
Privé
Werk
Privé
Werk
Privé
Werk
Privé
Phishing mails
7%
12%
7%
6%
11%
15%
10%
13%
Identiteitsfraude
4%
5%
3%
4%
5%
7%
5%
6%
Cyberaanval
6%
5%
3%
3%
6%
7%
9%
6%
Spyware
6%
7%
3%
3%
8%
8%
6%
9%
Malware
5%
7%
2%
3%
6%
8%
6%
11%
Datalek
6%
5%
3%
4%
8%
7%
10%
6%
Ransomware
5%
6%
3%
3%
6%
8%
5%
8%
DDoS-aanval
5%
x
3%
x
6%
x
8%
x
Een keylogger
3%
2%
3%
3%
5%
4%
5%
5%
Social engineering
4%
3%
2%
2%
5%
6%
7%
6%
Spoofing
2%
3%
2%
2%
3%
6%
6%
7%
Portscan
5%
x
2%
x
8%
x
7%
x
Honeypot
1%
x
3%
x
4%
x
9%
x
Juice jacking
6%
4%
4%
4%
6%
10%
10%
11%
De kans om slachtoffer te worden van cybercriminaliteit wordt over het algemeen niet hoog ingeschat: over geen enkel gevaar maakt meer dan 20% van de Nederlanders zich thuis of op het werk zorgen. De kans om thuis slachtoffer te worden wordt wel hoger ingeschat dan de kans om op het werk slachtoffer te worden. Bekijk hier het volledige Nationaal Cybersecurity Bewustzijnsonderzoek 2017: www.alertonline.nl/cybersecurityonderzoek
HELDER HANDELINGSPERSPECTIEF GOED INTERNETGEDRAG ONTBREEKT
Gedragswetenschapper en lector Reint Jan Renes van de Hogeschool Utrecht erkent dat er verschillende drempels zijn voor het vertonen van ‘goed’ internetgedrag: ‘Er is nog veel onbenul over de dreiging van cybercrime en er is sprake van een te rooskleurige inschatting van de eigen situatie. Daar bovenop komt dat het ons vaak ontbreekt aan een helder handelingsperspectief: wat kan ik zelf eenvoudig doen? De opbrengsten van het gedrag om veilig online te zijn is momenteel onvoldoende voelbaar. Het is een beetje als “tuurlijk ga ik mij beveiligen, maar nu even niet. Misschien morgen.” Naast het creëren van meer besef is het van belang dat er betere bescherming wordt geboden tegen de risicovolle prikkels waar burgers nu mee te maken hebben. Want online veiligheid is typisch een probleem dat niet minder wordt wanneer de oplossing geheel bij de consument wordt gelegd.’
angst die leidt tot voorzichtigheid best goed. Het wordt echter wel lastig om open met elkaar te kunnen communiceren over cybersecurity wanneer we ook daar niet over durven te praten, bijvoorbeeld wanneer een ondernemer zelf is gehackt. Die schaamte om de ervaringen te delen zijn veelzijdig en kanoveral vandaan komen. Een eenduidig antwoord is er dus niet. Wel geeft Erik Jan aan dat het niet de vraag is of, maar wanneer je gehackt gaat worden. ‘En nog belangrijker: hoe ben je daarop voorbereid? Een idee is om vooraf een plan van aanpak te maken. Dat roept ongetwijfeld weer vragen op die in sommige gevallen schaamte veroorzaken, bijvoorbeeld omdat ze bang zijn voor gevolgen danuit aansprakelijkheid.' 'Dat kan mogelijk leiden tot een gerichtere strategie om een juist plan van aanpak klaar te hebben wanneer je gehackt wordt. Makkelijk is dat niet, want een van de grootste problemen is het niet begrijpen ‘waarom’. Veel mensen begrijpen letterlijk niet wat hen overkomt wanneer ze gehackt worden. Wanneer we dat onbegrip voor een groot deel wegnemen hebben we al veel gewonnen.’
Gehackt: een ondernemer vertelt Gerard heeft een groothandel in glasmateriaal en werd het slachtoffer van zogenaamde ransomware. ‘Ik kwam op maandagochtend binnen en ik zag op de computer de tekst staan dat ik mijn bestanden kon terugkopen. Die computer is altijd aan hier, en die werkt ook als server die de administratiesoftware draait. Alles dat op de computer stond en alle backups die eraan hingen waren versleuteld. We zijn maar een klein bedrijfje, maar we hebben de nodige virusscanners en firewalls. We hebben wel een IT-mannetje die dat
allemaal heeft opgezet. Maar toen we met hem aan de telefoon hingen was het antwoord min of meer “hier hebben we nog niks tegen”. Hij is langs geweest en heeft alles opnieuw geïnstalleerd en aan de praat gekregen, maar een week later was het opnieuw raak. We maakten backups op externe harde schijven die aan de server hingen, maar die waren ook versleuteld. Ik had nooit verwacht dat alle backups die aan een computer/server hangen ook allemaal beschadigd zouden raken. Gelukkig had ik thuis nog een backup, maar anders hadden
we onze bestanden vrijgekocht. Alle administratie stond erop. Dat was in feite ons hele bedrijf.’ Of Gerard in dat geval van de hack af was geweest, is natuurlijk nog maar de vraag. Het laat wel zien dat deze criminelen handig gebruik maken van de wanhoop van mensen die door de hack dreigen hun bedrijf kwijt te raken. De naam van de ondernemer is op verzoek geanonimiseerd.
baaz.nl | winmagpro.nl
15
Security
Tekst Carolien Lasonder
Vanaf 25 mei 2018 geldt er een nieuwe wet op het gebied van privacy, de Algemene Verordening Gegevensbescherming (AVG). Ondernemers, groot en klein, moeten aan de AVG voldoen. De nieuwe wet verwacht van ondernemers dat zij in kaart brengen hoe zij omgaan met persoonsgegevens: welke gegevens zij verwerken, wat er met de gegevens gebeurt en wat de vereniging doet om die gegevens te beschermen.
NIEUWE PRIVACYWET: DIT MOET JE ALS EERSTE DOEN Verantwoordelijkheid Het valt mij op dat veel ondernemers er wel vanaf weten, maar niet exact wat de praktische gevolgen zijn. Men moet zich er nog in verdiepen en weet daarmee ook nog niet welke stappen zij moeten nemen. Bijna alle ondernemers verwerken in meer of mindere mate persoonsgegevens of zelfs bijzondere persoonsgegevens. Denk bijvoorbeeld aan het aanleggen van een database met gegevens over klanten. Deze gegevens worden gebruikt voor bijvoorbeeld
GASTEXPERT
Lasonder GAST Carolien is adviesdeskcoördinator senior jurist bij DAS.
Hiermee krijg je in ieder geval inzicht in de zaken die je vóór 25 mei 2018 op orde moet hebben en wat dat voor jou en jouw onderneming betekent. Stap 1 op weg naar ‘privacyproof’ is gezet. Uitgangspunten Uitgangspunten van de AVG zijn transparantie en verantwoording. Dit betekent dat je duidelijk moet zijn over wat je met de gegevens doet en dat je de keuzes die je daarin maakt kunt verantwoorden. Dit speelt bijvoorbeeld op de volgende gebieden:
'ONDERNEMERS, GROOT EN KLEIN, MOETEN AAN DE AVG VOLDOEN' marketingdoeleinden of het versturen van nieuwsbrieven. Bovendien worden deze gegevens vaak met anderen gedeeld. Denk bijvoorbeeld aan het uitbesteden van de facturatie. Voor deze gegevens en de verwerking daarvan ben je als ondernemer verantwoordelijk. Dit betekent dat je moet kunnen aantonen dat je met de gegevens mag doen wat je doet. Soms heb je expliciet toestemming nodig voor het verwerken van gegevens. Ook moet je de gegevens beschermen tegen onjuist gebruik, datalekken en diefstal. Stappenplan Er moet heel wat gebeuren en 25 mei 2018 is eerder dan je denkt. Breng daarom als eerste in kaart wat je moet
16
baaz.nl | winmagpro.nl
gaan doen. Ga vandaag nog aan de slag met een stappenplan, zodat je de tijd hebt om de zaken goed te regelen. Begin bijvoorbeeld met de volgende stappen: 1 2 3 4 5
Welke gegevens heb je? W aarvoor gebruik je deze gegevens? W ie heeft er beschikking over welke gegevens? W at doe je om de bescherming van deze gegevens te waarborgen? W at moet er nog gebeuren om aan de AVG te voldoen?
• Juridisch: toestemming, privacyverklaringen, verwerkersovereenkomsten; • Automatisering: beveiliging, cloudvoorzieningen, back-ups; • Procedures: wie heeft toegang tot welke gegevens, vaste routeverwerking van gegevens, handelswijze bij incidenten; • Menselijk handelen: weet iedereen wat vanuit privacy wel en niet mag en van hem verwacht wordt? Wie zorgt ervoor dat deze kennis bij iedereen up-to-date blijft?
Security
Tekst Redactie
De vijf toptrainingen van TSTC
ZO BEREID JE DE SECURITY BINNEN JE ORGANISATIE VOOR
Een goede IT-beveiliging in je organisatie begint bij je mensen. Dan komt een securitytraining goed van pas, zeker als je ze laat specialiseren op een bepaald gebied. TSTC biedt een scala aan security-opleidingen waarvan wij er vijf voor je uitlichten.
CIPP/M Certified Information Privacy Manager CIPM is dé internationaal erkende certificering op het gebied van privacymanagement. Binnen de training leer je hoe je Europese en lokale wet- en regelgeving binnen een organisatie toepast in een privacy officer- of managerrol. TSTC verzorgt deze training als eerste opleider volgens een open-rooster. Naast meer flexibiliteit zijn je belangrijkste voordelen een kleinere groepsgrootte met meer ruimte voor interactie en de garantie op een Nederlandstalige zeer ervaren trainer die kennis heeft van de lokale Nederlandse privacysituatie zoals de Wbp. Na de training is het optioneel mogelijk examen te doen en de bijbehorende CIPM-titel te behalen.
CISSP Certified Information Systems Security Professional De CISSP-certificering van (ISC)2 wordt tegenwoordig als vereiste beschouwd bij een breed scala aan functies in de (IT) informatiebeveiliging. De kracht van CISSP is de complete ‘overview’ van alle facetten waar je als informatiebeveiliger direct of indirect mee te maken hebt. De CISSP CBK (Common Body of Knowledge) bestaat uit acht domeinen en bevat een uitgebalanceerde combinatie tussen beleid en techniek. Dit maakt een CISSP-training interessant voor zowel technisch als tactisch of strategisch georiënteerde securityspecialisten. Een CISSP-training bij TSTC bestaat uit drie delen die je elk op hun eigen manier helpen bij het behalen van de certificering: een intakegesprek en zelfstudie, een vijfdaagse klassikale training en een voorbereiding op het examen.
Duur training: 2 dagen, klassikaal CDPO Certified Data Protection Officer De CDPO-training stelt je in staat een compliance framework in je organisatie te implementeren en managen met betrekking tot de bescherming van persoonsgegevens en andere gevoelige informatie zoals omschreven in de Algemene Verordening Gegevensbescherming (AVG)/General Data Protection Regulation (GDPR). Je leert bestaande privacy policies, procedures, werkinstructies, formulieren en privacy impact assessments beoordelen en aanpassen bij de begeleiding van organisaties richting de adoptie van de AVG/GDPR. Het theoretische deel bestaat onder meer uit praktijkvoorbeelden en toepasbare vraagstukken. De praktijkoefeningen zijn gebaseerd op realcase scenario's. Duur training: 5 dagen, klassikaal
Duur training: 5 dagen (klassikaal); zelfstudie CEH Certified Ethical Hacker In de Certified Ethical Hacker (CEH) training leer je de beveiliging van een organisatie te bekijken (en testen) door de ogen van een hacker. Ondanks alle inspanningen om een applicatie of netwerk te beveiligen, blijken hackers toch steeds weer in staat om kritische informatie bij organisaties te ontfutselen. Met de kennis en opgedane vaardigheden ben je na de training tevens in staat om je eigen netwerk of applicatie op kwetsbaarheden te testen. Dit maakt CEH in tegenstelling tot de meeste securitytrainingen een offensieve training die je kijk op beveiliging zal verbreden. Certified Ethical Hacker is tevens de eerste training die je zult volgen wanneer je jezelf wilt ontwikkelen tot penetratietester. Duur training: 5 dagen inclusief examen, klassikaal
ISO 27001/27005/31000 Certified Risk Manager Met de ISO/IEC 27001-standaard is het voor een organisatie mogelijk om aan bijvoorbeeld klanten aan te tonen dat het gehanteerde ISMS (Information Security Management System) voldoet aan alle normeisen op het gebied van informatiebeveiliging. Op basis van risico-analyses worden de voor de organisatie gewenste (27002) controls geselecteerd en geïmplementeerd. Een onafhankelijke 27001-auditor beoordeelt uiteindelijk of de implementatie aan alle eisen voldoet. De ISO 27001 is op te volgen met een ISO 27005- en ISO 31000-training tot verdere verdieping als risk manager. Duur training: 3 dagen, klassikaal
'TSTC biedt een scala aan securityopleidingen waarvan wij er vijf voor je uitlichten' TSTC Meer weten over de cursussen en trainingen die TSTC verzorgt? Kijk dan op tstc.nl
baaz.nl | winmagpro.nl
17
Security
Tekst Jurriaan Jansen
25 mei 2018 is een belangrijke datum voor iedere organisatie die persoonsgegevens opslaat en verwerkt. En welke organisatie doet dat niet? Vanaf die dag gaat de Autoriteit Persoonsgegevens de nieuwe ‘privacywet’ handhaven, een Europese verordening die in Nederland bekendstaat als de Algemene Verordening Gegevensbescherming.
DE AVG KOMT ERAAN:
Accountability is het toverwoord e t is echt de hoogste tijd om aan de slag te gaan met de AVG. Want al zijn de inhoudelijke verschillen met de bestaande Wet bescherming persoonsgegevens (Wbp) niet eens zo groot, één ding is wel nieuw: je moet als organisatie tot in detail kunnen laten zien dat je aan de regels voldoet. Dat de AVG echt op de agenda moet staan, komt vooral door het feit dat de sancties bij overtreding substantieel zijn. Boetes kunnen oplopen tot 20 miljoen euro of – als dat bedrag niet hoog genoeg wordt geacht – 4 procent van de wereldwijde jaaromzet. Bovendien word je niet alleen beboet voor niet-naleving van de privacybeginselen in de AVG. Ook als je beleid onvoldoende is gedocumenteerd, kunnen er sancties volgen. De maximale boetes zijn dan nog altijd de helft van de bovengenoemde getallen. Dat maakt van de AVG-implementatie in menig organisatie een kostbare en tijdrovende opgave. Want in de meeste gevallen hebben organisaties in het verleden onvoldoende gedaan om de regels uit de Wbp correct te implementeren. Niet zo gek, want er stonden nauwelijks sancties tegenover. Ook waren consumenten slecht geïnformeerd over hun rechten. Organisaties hoefden daardoor nauwelijks te voldoen aan verzoeken van consumenten om hun gegevens in te zien. Ook hebben ze inmiddels wel wat meer te borgen dan alleen naam, adres en geboortedatum. Door de ‘big data’-explosie van de laatste jaren is de hoeveelheid, maar ook het gebruik van persoonsgegevens exponentieel toegenomen. Steeds vaker zijn ze de inzet voor het maken van gedetailleerde klantprofielen. Zodra gegevens als klantnummers, IP-adressen of GPS-coördinaten herleidbaar zijn tot een individu, worden ook deze gegevens beschouwd als persoonsgegevens. Plotseling is dan de AVG van toepassing.
Het verschil met de bestaande Wet bescherming persoonsgegevens is dat je elk gebruik van deze gegevens tot in detail moet documenteren. Kortom, je moet kunnen laten zien wat je met de gegevens doet
18
baaz.nl | winmagpro.nl
beschermingsmaatregelen die ze dienen te implementeren, zijn in de AVG open normen vastgelegd. Logisch ook, want wat ‘adequaat’ is, is voor elke organisatie anders. In de praktijk zal het elke keer neerkomen op een afweging van het voordeel van het gebruik van bepaalde persoonsgegevens tegen de kosten en tijd die gemoeid gaan met de implementatie van privacymaatregelen.
GAST
GASTEXPERT
Jurriaan Jansen
is advocaat bij Norton Rose Fulbright en gespecialiseerd in intellectueel eigendom, (beveiliging van) informatietechnologie en dataprivacy.
en met welke geldige grondslag je dat doet. Accountability is het toverwoord van de AVG. Persoonsgegevens Verzamelt je organisatie op grootschalige wijze persoonsgegevens? Dan is het ook mogelijk dat je de privacygevoelige processen verplicht moet onderwerpen aan een zogenaamd privacy impact assessment, bijvoorbeeld bij de ontwikkeling van een product of dienst. Een belangrijk beginsel hierbij is dat het gebruik van persoonsgegevens zo veel mogelijk moet worden beperkt. Daarnaast moet je wellicht een speciale functionaris voor privacybescherming aanstellen. Het privacybeleid dat organisaties ontwikkelen, moet in de kaders van de AVG passen. Maar voor de adequate organisatorische en technische
Stappenplan Hoe ziet een stappenplan voor een AVG-implementatie eruit? Als je nog niet bent begonnen, is de eerste stap in detail het huidige gebruik van persoonsgegevens onder de loep nemen. Op grond daarvan kun je een gap analysis maken. Vervolgens identificeer je welke wijzigingen er noodzakelijk zijn. In veel gevallen zul je ITsystemen moeten aanpassen, soms ook bedrijfsprocessen. Ook voorlichting is van belang: zijn de senior stakeholders en werknemers die met persoonsgegevens werken voldoende op de hoogte van de AVG? En heb je een beleid in geval van datalekken? Dat in 2018 alle organisaties AVG-compliant zijn, is een illusie. Maar je moet tegen die tijd wel kunnen bewijzen dat je een privacybeleid hebt ontwikkeld én actief werken aan volledige implementatie binnen de gehele organisatie. Ben je nog niet helemaal klaar? Dan moet je aan de hand van een duidelijke roadmap kunnen aantonen welke structurele wijzigingen je nog gaat doorvoeren.
Baaz#100
florisvanbommel.com Van Bommel heeft diverse eigen winkels in verschillende landen
In 2017 werd de 50ste sterfdag van de surrealistische kunstschilder Magritte herdacht
Floris bedacht een kleurrijke collectie sneakers die een speelse ode zijn
Het werk van Magritte is te zien in honderden publicaties, exposities en een eigen museum in Brussel De nalatenschap van Magritte wordt streng bewaakt door zijn familie
Magritte ontmoet Floris van Bommel
Floris van Bommel brengt een eerbetoon aan kunstschilder Magritte en introduceerde dit jaar een limited edition ‘Ceci n’est pas une pipe’-sneaker. Floris van Bommel: 'We zijn eigenlijk een beetje Andy Warhol gegaan op de Pijp van Magritte. De bruintinten zijn popkleuren geworden. Warhol is ooit begonnen als illustrator van schoenen, dus zo is de cirkel weer mooi rond. Soort van...' Meer Baaz#100? Ga naar: baaz.nl/baaz-100
baaz.nl | winmagpro.nl
19
Eindbaaz
Dat fysieke winkels allemaal ten dode zijn opgeschreven is gelukkig onzin. Dat bewijzen Peter Merceij en Ben Cornelisse wel met Kamera Express. Na een rampzalige periode is de onderneming anno 2017 een prachtig succesverhaal. Niet zo vreemd dat algemeen directeur Ben Cornelisse een zeer geschikte en terechte Eindbaaz is.
'ONDERNEMEN DRAAIT OOK OM HET NEMEN VAN RISICO'S' Ben Cornelisse, algemeen directeur Kamera Express TEKST
en algemeen directeur die bovenin zijn ivoren toren zit en vandaaruit het bedrijf runt? Niet bij Kamera Express. Ondanks het feit dat we het hebben over één van de grootste foto- en videospecialisten - online en fysiek - van Nederland en België. Wanneer we van Eindbaaz Ben Cornelisse in het enorme magazijn (gevestigd in het voormalige hoofdkantoor en distributiecentrum van Free Record Shop) van Kamera Express pal naast de snelweg een korte rondleiding krijgen, is de ondernemer just one of the guys tussen al het andere hardwerkende personeel dat druk bezig is om de vele bestellingen op tijd afgeleverd te krijgen bij de klanten van het in Capelle aan den IJssel gevestigde bedrijf. Het is niet meneer de directeur, maar gewoon 'Ben'. 'Je treft het goed', vertelt de algemeen directeur. 'We zijn nu nog drukker dan normaal vanwege de FotoFair 2017 in de Beekse Bergen. We bouwen er tijdelijk een complete winkel, dus dat vergt dat
20
baaz.nl | winmagpro.nl
Bart Remmers
BEELD
Jasper van Bladel
we met zijn allen de handen nog verder uit de mouwen steken. Maar het wordt fantastisch. We gaan er helemaal voor!' Klein fotowinkeltje Een uur eerder zitten we met Ben aan tafel voor het grote Eindbaaz-interview. De algemeen directeur heeft er zin in en barst van het enthousiasme. Niet gek, want het gaat erg goed met Kamera Express, het bedrijf waar de ras-Rotterdammer begin deze eeuw direct na zijn hogeschoolstudie aan de slag ging. 'Ik ben als 21-jarige jongen bij Peter Merceij, de oprichter en directeur van Kamera Express, in dienst gekomen. Dat was in 2003, direct uit de schoolbanken. Het was toen eigenlijk nog gewoon een fotowinkeltje waar vijf man werkten en ik was die vijfde man', memoreert Ben. Ben: 'De online winkel van Kamera Express was destijds niets meer dan een webpagina. Via die pagina stuurde je een mailtje met daarin je bestelling. Kreeg je
een mailtje terug met de bevestiging en jij moest als klant weer een mailtje sturen met de betalingsgegevens. Kijk, nu lach je hard om hoe het ging, maar in die tijd waren we al vooruitstrevend op het online vlak.' De Rotterdammer viel met zijn neus in de boter. Nog nat achter de oren kon hij direct voor de volle honderd procent aan de bak. 'Weet je, ik ben van de
'Investeer. Neem de juiste risico's. Werk met de beste mensen. Heb hart voor de zaak' generatie Y. Alles leek ons aan te komen waaien. Opleiding, baan, bijbaan... Dus de eerste zes maanden bij Kamera Express was het wennen. Er heerste een echte ondernemersmentaliteit.