Actueel - Nieuws

Omvang IT-auditing domein groeit explosief en controle blijft cruciaal

Omvang IT-auditing domein groeit explosief en controle blijft cruciaal 14 december 2018, door Wilfried Olthof Interview met Victor de Pous Al ruim dertig jaar bestaat de Special Interest Group IT en Recht binnen het Nederlands Genootschap van Informatici, tegenwoordig KNVI. De jurist Victor de Pous, medeoprichter en bestuurslid,...

28 december 2018

Omvang IT-auditing domein groeit explosief en controle blijft cruciaal

14 december 2018, door Wilfried Olthof

Interview met Victor de Pous

Al ruim dertig jaar bestaat de Special Interest Group IT en Recht binnen het Nederlands Genootschap van Informatici, tegenwoordig KNVI. De jurist Victor de Pous, medeoprichter en bestuurslid, boegbeeld van die organisatie, volgt de ontwikkelingen en thema’s in het digitale domein voortdurend met scherpe blik. Wij kwamen met hem in contact bij de voorbereiding van onze IT-auditorsdag over ‘Smart Cities’, omdat hij ook over dit onderwerp al enkele studies publiceerde. Daarnaast houdt hij zich veelvuldig bezig met onder meer rechtsaspecten van privacy, cloud computing en software, zoals open source software maar ook ‘sjoemelsoftware’. Denk aan de Volkswagenzaak. Hij ziet in zijn werk veelvuldig uitdagingen en kansen voor IT-auditors als ‘kwaliteitsbewakers van de digitale samenleving’. Kortom, voldoende aanleiding voor een interview. We spreken elkaar in het Amsterdamse restaurant Dauphine.

Van welke kant komt het gevaar?

‘Ik zie enkele majeure trends in de informatiemaatschappij die bijdragen aan het onveilige en onbetrouwbare karakter ervan. De voorbeelden zien we dagelijks in de pers. Commerciële bedrijven zoals Volkswagen, Cambridge Analytica, Facebook, maar ook overheden zoals de Russische geheime diensten FSB en GROe, maken zich schuldig aan malversaties en cybercrime. “De vijand komt uit het stopcontact”, luidt een populaire oneliner van onder andere het Openbaar Ministerie, dat al drie jaar geleden een paradigmaverschuiving aankondigde met de verwachting dat in 2021 de helft van alle criminaliteit in ons land computergerelateerd is. Maar de digitale dreiging is breder dan computercriminaliteit.’

De vijand komt uit het stopcontact

‘Bij de digitale dreiging is de blik veelal beperkt tot beroepscriminelen en georganiseerde misdaad, terrorist of “statelijke actor” (buitenlandse geheime dienst). Het gaat daarbij echter om aanzienlijk meer dan “klassieke computercriminaliteit”. Dieselgate heeft laten zien dat sjoemelsoftware niet alleen wordt ingezet om de Nederlandse fiscus te misleiden via een afroomfunctie in kassasystemen. Een ander voorbeeld is het besturingssysteem Android, dat locatiegegevens registreert, ook wanneer gebruikers hebben aangegeven dit niet te willen. Facebook en onder meer Uber laten zien dat modern ondernemerschap juridisch ontwrichtend kan zijn. Anders gezegd: ook de “bovenwereld” mist deels respect voor rechtsnormen en regulatory compliance’.

‘Er is een structureel gebrek aan digitale kwaliteit. Zo sterk als cybersecurity in de belangstelling staat in relatie tot computercriminaliteit, zo onderbelicht is doorgaans de aandacht voor (een tekort aan) algemene digitale kwaliteitsnormen. Een recente studie van ENISA, het Europese Agentschap voor Netwerk- en Informatiebeveiliging wijst op de gevolgen. Telecomstoringen in de Europese Unie worden in hoofdzaak veroorzaakt door softwarefouten en defecte hardware en niet door hackers of cyberaanvallen. Zelfs het weer blijkt een relevante storingsfactor. Daarnaast groeit de kwetsbaarheid door digitale afhankelijkheid. Individu, organisatie en maatschappij zijn in feite geheel afhankelijk geworden van de beschikbaarheid, goede werking en doorontwikkeling van de digitale technologie en de gegevensverwerking die daarmee kan plaatsvinden, met alle gevolgen van dien. Zo moest de Luchthaven Schiphol in de nacht van 29 april 2018 letterlijk haar deuren sluiten door de uitval van enkele informatiesystemen. Bovendien zijn we tegenwoordig nog afhankelijker geworden van digitale leveranciers, mede omdat gegevensverwerking in toenemende mate is uitbesteed, dankzij het eclatante succes van cloud computing. Daardoor veranderde ICT grotendeels van “een product” in (een bundeling van) diensten, vaak continu te leveren door derden.’ ......
 

Klik hier voor het gehele artikel

Over de auteur

KNVI

deel deze pagina via