Eerst en vooral wensen we alle aanwezigen en alle sprekers te bedanken voor hun komst gisteren. Met meer dan 150 aanwezigen hebben we er een zeer interessante dag van kunnen maken. Hét bewijs dat Cyber & Information Security, en meer specifiek GDPR, topics zijn waar we allemaal mee begaan zijn en waarvan we vinden dat we écht wel van elkaar kunnen leren.
Duid alvast 8 november 2018 aan in uw agenda voor een nieuwe editie van deze informatiedag waarbij wij onszelf opnieuw zullen uitdagen om deze dag zo interessant en interactief mogelijk te maken voor jullie.
We hechten namelijk veel belang aan het kennen van de bekommernissen van onze doelgroep. Daarom organiseerden we op onze CIS dag een interactieve poll waar de aanwezigen een aantal simpele, maar zeer actuele vragen konden beantwoorden.
De resultaten waren soms voorspelbaar, maar even vaak verrassend. Interessant genoeg om bij stil te staan dus.
Zo geeft 40% van de aanwezigen aan het nog steeds heel moeilijk te vinden om de GDPR concreet te vertalen naar de organisatie. Nog eens 20% geeft aan eigenlijk niet te weten hoe er aan te beginnen, of denkt dat het hele gebeuren wel weer zal overwaaien.
Dit neemt niet weg dat de rest wél helemaal op schema zit, al geeft deze poll dus wel aan dat er nog heel wat werk dient te gebeuren voor 25 mei.
Een andere vraag die misschien zelfs dagelijks opduikt binnen het werkveld is of de toepassingen van bijvoorbeeld Microsoft of Google passen binnen het GDPR plaatje.
Meer dan de helft van de ondervraagden gaf aan daarvoor volledig te vertrouwen op de professionaliteit van die spelers. 20% verwijst naar de hogere overheden, die ook gretig gebruik maken van de mogelijkheden die door deze leveranciers worden geboden. De rest gelooft, ondanks het feit dat daar geen duidelijk standpunt rond is ingenomen, dat de privacy en/of Vlaamse toezichtscommissie en/of KSZ/POD MI dit niet toe laat.
Een pittige discussie tijdens het daaropvolgende debat gaf eveneens aan dat hier toch nog veel vraagtekens over zijn.
Op de vraag waar de grootstse bedreiging zit bij lokale overheidsinstellingen waren de antwoorden vrij unaniem. Iedereen gelooft dat de grootste gevaren van binnenuit, van de eigen eindgebruikers komen.
Niet voor niets dat ook in het V-ICT-OR GDPR stappenplan bewustwording bij personeel een hele hoge prioriteit mee krijgt.
Toch moeten we er ook op wijzen dat in het debat ook het management werd aangehaald als mogelijke zwakke schakel, aangezien hier elk beleid of actie zijn oorsprong vindt. Ook al heelde deze optie slechts 6%, ze leverde ons tijdens het debat toch Jan Guldentop’s epische uitspraak “vis rot ook vanaf de kop” op.
Tot slot, ook als individu liggen we wakker van bescherming van persoonsgegevens. We zijn ons daarbij vooral bewust dat onze gevoelige persoonsgegevens wel eens niet veilig opgeslagen zouden kunnen zijn. 50% hoopt daarom dat deze niet zomaar op straat belanden.