POLL: Voor 25 mei moeten bedrijven de beveiliging van hun data op orde krijgen. Maar: ,,Veel bedrijven weten niet eens wat ze aan data in bezit hebben."

Gegevens zijn het nieuwe goud. Dat goud wordt tot dusver niet goed beschermd, vindt Europa. Via de nieuwe privacywet moet dat veranderen. Dat is geen overbodige luxe, zo blijkt. ,,Ik kom nog steeds bij bedrijven waar de geeltjes met gebruikersnaam en wachtwoord aan de monitor hangen", zegt Rob Buddingh van IP4Sure uit Eindhoven. Buddingh is mede-eigenaar van IP4Sure. Zijn onderneming doet aan digitale beveiliging. Het is er druk: veel bedrijven zijn bezig de beveiliging van hun data op orde te krijgen. Ze hebben nog even.

Op vrijdag 25 mei gaat de Algemene Gegevens Verordening (AVG) in. Daarin staan privacyregels voor alle landen van de EU. De Autoriteit Persoonsgegevens gaat controleren of die regels worden nageleefd. Een bedrijf dat na 25 mei nog geeltjes met wachtwoorden aan zijn monitors heeft hangen, kan dus zomaar een flinke boete krijgen. Die boetes kunnen oplopen tot maximaal 20 miljoen euro of 4 procent van de jaaromzet.

,,Bedrijven moeten kunnen aantonen dat ze veiligheidsmaatregelen hebben genomen naar de laatste stand van de techniek", zegt Buddingh. ,,Gevoelige data moeten gewoon beter beschermd worden." Want data zijn nu eenmaal veel waard. Bijvoorbeeld voor adverteerders die met veel gedetailleerde persoonsgegevens gericht kunnen adverteren. Data die ze onder meer van Facebook kunnen kopen. ,,Veel bedrijven weten niet eens wat ze aan data in bezit hebben", stelt Buddingh. ,,Dat klinkt misschien gek, maar toch is het zo. Ze verzamelen door de jaren ontzettend veel gegevens. Ze kopiëren wat, slaan het links en rechts op en raken zo het overzicht kwijt. Het staat op stickjes, desktops en servers."