Jouw reis naar de cloud

Overstappen naar de cloud: hoe doe je dat succesvol?

Organisaties hebben verschillende beweegredenen om te migreren naar de cloud. De cloud is volgens velen bijvoorbeeld veiliger en goedkoper. Maar dat is helemaal niet vanzelfsprekend. Daar moet je wat voor doen. Dat is ook niet per se makkelijk. Zo heeft een migratie effect op je infrastructuur, het applicatielandschap, werkplekken en security, maar ook je beheerorganisatie en de inrichting daarvan. In deze blogreeks delen waarom je de reis naar de cloud zou maken en hoe je dit succesvol doet. En spreken we van een migratie of een transformatie? Daarover later meer.

Hoe begin je aan je overstap naar de cloud?

Beginnen doe je bij het begin, nog voor de voorbereiding. Dat is de afweging of een migratie naar de cloud wel nuttig is. Het is daarvoor belangrijk om de doelen van de voorgenomen migratie in beeld te hebben. Wat moet de migratie opleveren? Zijn er specifieke uitdagingen binnen jouw organisatie die opgelost kunnen worden met een migratie naar de Cloud? Is jouw dienstverlening gebaat bij snel opschalen en afschalen van je IT-omgeving? Is je organisatie gebaat bij de omschakeling van Capex naar Opex? Kan samenwerken met interne en externe organisaties efficiënter? Heb je behoefte aan betere beveiliging en Compliancy tooling?

Is het antwoord op deze vragen overwegend ‘ja’? Dan is een migratie naar de cloud voor jouw organisatie hoogstwaarschijnlijk de moeite waard. Het is goed dan de voorbereidingen te starten. Maak een plan; meten is immers weten. En dat plan hoef je gelukkig niet zelf te verzinnen! Veel organisaties zijn je inmiddels voorgegaan in de overstap naar de cloud. Grote cloud providers hebben bovendien allerlei frameworks beschikbaar die helpen bij het maken van de reis. Voor Microsoft is het CAF (Cloud Adoption Framework) een belangrijke asset.

Een plan voor de overstap naar de cloud

Zoals je waarschijnlijk al verwacht zijn er veel facetten om rekening mee te houden. Het CAF is dan ook een uitgebreid model. Voor je het weet gaat het over technische keuzes en migratiestrategieën, en ben je al veel te ver in het proces gedoken. Je moet de ideeën van het CAF toepassen op de eigen organisatie. Begin met twee stappen:

  • Laat je informeren
    Voordat je überhaupt aan een reis richting de cloud begint is het goed om te weten welke concepten belangrijk zijn. Wat kan er allemaal in de Microsoft Cloud, hoe verhouden de verschillende onderdelen van de Cloud (Azure, Office, Beveiliging, Beschikbaarheid, enzovoort) zich tot elkaar? Wat doen andere organisaties en waar moet ik op letten? Wat past bij mijn organisatie?

In de volgende stap ga je namelijk je doelen en eisen bepalen. Het is onhandig om dat te doen zonder basiskennis van de verschillende mogelijkheden. Alleen als je weet wat er is, weet je welke keuzes passen bij jouw organisatie.

  • Bepaal je doelen en eisen
    Voordat je start met je cloudstrategie is het belangrijk om te bepalen wat je doelen en eisen zijn. Waar wil je met de cloudomgeving straks invulling aan geven? Wat zijn de behoeften binnen je organisatie? Welke toepassingen zijn kritisch binnen je organisatie en hoe denk je over beveiliging en compliancy? Wat wil je daar bereiken?

Legian helpt klanten met het verkrijgen van inzicht in de mogelijkheden van de cloud en het opstellen van een cloudstrategie. We komen graag vrijblijvend kennismaken om deze stappen en de volgende onderdelen toe te lichten. Lees hier meer over wie we zijn en wat we doen.

Volgende keer
In onze volgende blog ‘Help, door mijn overstap naar de cloud word ik een regieorganisatie!’ vervolgen we onze reis richting de cloud. Daarin bespreken we onder andere de afweging tussen zelf doen en laten doen bij een overstap naar de cloud. Volg ons via Linkedin en blijf op de hoogte van onze nieuwe blogs!

Legian, Mastering Cloud Complexity

Auteur: Patrick Smeets
Strategisch Adviseur | Cloud transitie & innovatie

NIS 2 Directive (Network and Information Security)

Meer organisaties verplicht om actief met security aan de slag te gaan.

Wat houdt de NIS 2 Directive in en wat zijn de verschillen ten opzichte van de NIS 1 Directive, maar ook wat het betekent voor organisaties?

Uit de door de Europese Unie gepresenteerde “Cybersecurity strategy” is naar voren gekomen dat de eerdere NIS 1 Directive niet meer volstaat om organisaties, die als vitaal of essentieel worden gezien, voldoende te beschermen tegen cyberaanvallen. Het waarschijnlijk beter bekende Wet beveiliging netwerk- en informatiesystemen (WBNI), wordt ook wel gezien als de Nederlandse vertaling op de richtlijnen die voortvloeiden uit de NIS. Als gevolg van deze tekortkoming van NIS 1, is dan ook NIS 2 ontwikkeld.

Deze vernieuwde richtlijnen zullen naar verwachting in 2024 van kracht zijn en hebben als doel de weerbaarheid van organisaties te vergroten en zo ook beter te kunnen reageren en handelen op (security) incidenten om vitale bedrijven binnen de EU te beschermen. De verwachting is dat het ook voor organisaties een grote impact kan hebben, in ieder geval zullen meer organisaties moeten voldoen aan de kaders die door NIS 2 worden opgelegd en onder de WBNI-wetgeving gaan vallen.

Ter verduidelijking hierbij eerst de belangrijkste elementen van de NIS 1:

Organisaties

Het nemen van cyberbeveiligingsmaatregelen in zeven vitale sectoren (te weten energie, transport, banken, financiële markten, gezondheid, drinkwater & distributies, digitale infrastructuur)

Nationaal

De verplichting voor het vaststellen van een nationale strategie voor de beveiliging van netwerk- en informatiesystemen. Om risico’s en incidenten af te handelen waren EU-lidstaten hierbij verplicht om nationale computerbeveiliging incident respons teams (CSIRT’s) op te richten, en één centraal aanspreekpunt (SPOC).

Europees

De oprichting van de NIS-samenwerkingsgroep, bedoeld om de strategische samenwerking tussen de lidstaten te ondersteunen en te vergemakkelijken.

Ten opzichte van de NIS 1 zijn er een aantal aanpassingen in de NIS 2. De belangrijkste worden hieronder aangegeven:

Organisaties

Er zijn een aantal aanpassingen omtrent de inclusie van organisaties die moeten voldoen aan NIS 2 richtlijnen. Hierbij zijn een drietal sectoren die als vitaal beschouwd worden toegevoegd aan de selectiecriteria, namelijk ICT-service beheer, publieke administratie entiteiten en ruimtevaart.

Door de uitbreiding van deze sectoren zullen naar verwachting ongeveer 160.000 organisaties door heel Europa onder de NIS 2 richtlijnen komen te vallen. Naast de bestaande essentiële dienstverleners zijn de voorheen ‘digitale dienstverleners’ (NIS 1) uitgebreid naar ‘belangrijke sectoren’ (NIS 2). Dit betekent dat naast de digitale aanbieders ook toegevoegd zijn:

  • Post- en koeriersdiensten
  • Afvalbeheer
  • Fabricage, productie en distributie van chemicaliën
  • Voedselproductie, -verwerking en -distributie
  • Productie
  • Onderzoek

NIS 2 geeft daarbij nauwkeurige voorschriften wat betreft het proces van het melden van incidenten, de inhoud van de melding en daarbij aansluitende tijdsschema’s. Deze voorschriften borduren voort op de voorschriften van NIS 1. Daarnaast biedt NIS 2 de onderstaande minimumlijst aan maatregelen waaraan organisaties zullen moeten voldoen:

  • Er wordt een risicoanalyse gehanteerd en er is een vastgesteld beleid voor de beveiliging van informatiesystemen
  • Er is een beleid met betrekking tot het afhandelen van incidenten
  • Er wordt bedrijfscontinuïteit nagestreefd en is een protocol met betrekking tot crisisbeheer
  • De toeleveringsketen wordt beveiligd, dit heeft onder andere betrekking op de relaties met leveranciers
  • Informatiesystemen worden beveiligd
  • Er zullen verplichte testen worden uitgevoerd met betrekking tot de effectiviteit van de maatregelen voor het beheer van cyberveiligheidsrisico’s
  • Er wordt gebruik gemaakt van cryptografie en encryptie

Nationaal

Er zullen strengere handhavingseisen voor de nationale autoriteiten worden geïmplementeerd, waarbij het gebruik van sancties voor organisaties van maximaal 2% van de wereldwijde omzet met een plafond van €10 miljoen ingezet kunnen worden. Essentiele aanbieders staan onder toezicht. Er worden proactief controles uitgevoerd, wat een preventieve werking moet hebben. Daarentegen worden belangrijke aanbieders pas achteraf gecontroleerd. Bijvoorbeeld nadat er een cyberaanval en/of een datalek heeft plaatsgevonden.

Europees

De rol van de samenwerkingsgroep zal worden versterkt. Dit zal onder andere gebeuren door de informatie-uitwisseling en de samenwerking tussen de verschillende lidstaten uit te breiden en de samenwerkingsgroep meer te betrekken bij het vormgeven van strategische beslissingen. Verder zal er een EU-register geïntroduceerd worden met betrekking tot het openbaar maken van nieuw ontdekte kwetsbaarheden in de gehele EU, op het gebied van cybersecurity.

Voor vragen over deze blog of Cybersecurity in het algemeen, kunt u contact opnemen met info@legian.nl

Auteur: Lucas Koole
Business Consultant

Legian scoort hoog op het Computable werkgeversonderzoek ICT 2022!

Jaarlijks voert Computable een grootschalig onderzoek uit in onder werknemers bij ICT-bedrijven, om te komen tot een overzicht van de aantrekkelijkste ICT-werkgevers. De resultaten van het onderzoek worden opgenomen in de Computable Computable Career Guide.

Wij zijn trots op de resultaten die wij behaald hebben in het onlangs gehouden onderzoek. Onze totaalscore bedraagt 8,75 punten en we staan hiermee op de dertigste plaats van de meest aantrekkelijke ICT-werkgevers. Deze mooie totaalscore is onder meer behaald door drie eerste plaatsen in de categorieën Uitzend/Detachering/Werving & Selectie, Maatschappelijke betrokkenheid en Mobiliteitsregeling, een tweede plaats in de categorie Internet en een aantal derde plaatsen in de categorieën Carrièreperspectief en ontwikkelingsmogelijkheden, Financiële stabiliteit van werkgever, Salarisgroei, Security, Infrastructuur, Netwerken & Netwerkbeheer en Advies/ Consultancy.

“Dagelijks zetten onze medewerkers (Legends) zich in om het beste van Legian neer te zetten bij onze opdrachtgevers. Om dit te doen moeten wij ze optimaal faciliteren. We zijn blij dat onze Legends hun carrière vorm kunnen geven en de ondersteuning krijgen die daarbij nodig is”, aldus Marcel Paardekooper, CEO.

IT Security Assessment

De toename van cybercriminaliteit laat zien hoe belangrijk digitale beveiliging is, maar weet jij of de IT security van jouw organisatie op orde is? Onze nieuwe dienst, IT Security Assessment geeft hier antwoord op. De dienst biedt inzicht in het huidige niveau van IT security en biedt concrete maatregelen om de cyber security te verbeteren naar een minimaal vereist niveau. Dit allemaal om ervoor te zorgen dat jouw organisatie weerbaarder wordt tegen de toename van digitale dreiging.

Met de dienst adviseren wij over de te nemen maatregelen in technische en organisatorische zin. Maatregelen die passen bij de risico’s die de organisatie loopt. Onze adviezen zijn concreet en gericht op effectiviteit van de maatregelen.

Critical Security Controls

Onze IT Security Assessment is gebaseerd op de Critical Security Controls van het Center for Internet Security (CIS). Dit is een framework met ‘best practices’, die zijn gecreëerd om de meest wijdverspreide en gevaarlijke bedreigingen van vandaag de dag een halt toe te roepen.

Compleet inzicht

Het Legian IT Security Assessment kan afzonderlijk worden uitgevoerd om inzicht te krijgen in de gehele status van de mate waarin de organisatie ‘veilig’ is. De dienst kan uitgebreid worden met een Legian IT Risk Assessment, om nog scherper te krijgen wat de risico’s zijn en welke mitigerende maatregelen daarvoor nodig zijn. Wanneer een organisatie ook over Operationele Technologie beschikt (OT), kunnen de OT Security Assessment en de OT Risk Assessment als aanvulling dienen.

De uitkomsten van ons IT Security Assessment kunnen dienen als startpunt voor een verbeterprogramma. Er kan een aanleiding zijn om dieper in te gaan op bepaalde aspecten. Het voldoen aan wet- en regelgeving, of marktstandaarden op het gebied van security zijn hier voorbeelden van. Legian kan ook op dit gebied een helder advies geven.

Wil je meer weten of onze dienst wat voor jou kan betekenen? Neem contact op via jouw accountmanager bij Legian of bel naar +31 (0)70 302 99 22.

Cloud Readiness Assesment

Steeds meer organisaties willen beginnen aan een reis naar de Cloud. De keuze is vaak gebaseerd op kostenefficiëntie en vanwege de voordelen van innovatieve Cloud services die Cloud providers aanbieden. Clouddiensten bieden veel mogelijkheden, maar er zijn ook consequenties.

Een transitie naar de Cloud van een bestaande IT-inrichting heeft een grote impact op de IT-organisatie. Om dit proces te optimaliseren helpt het om te weten waar je nu staat als organisatie en waar je naar toe wilt. Een Cloud Readiness Assessment biedt hier uitkomst.

Reis naar de Cloud

Als partner geven wij organisaties een compleet beeld van alle relevante aspecten die nodig zijn voor een succesvolle transitie. Om te weten waar je naar toe wilt gaan als organisatie, moet je ook weten waar je nu staat. Dit doen wij met behulp van onze dienst: Cloud Readiness Assessment.

Inzicht en impact

Onze Cloud Readiness Assessment geeft organisaties een uitgebreid inzicht in de impact op hun IT architectuur en beheerorganisatie bij de overwegingen voor een transitie naar de Cloud. Maar is ook bedoelt voor organisatie die de eerste stappen hebben gezet en willen weten of ze op de goede weg zijn. Dit stelt je in staat om de volgende stappen te zetten en de transitie tot een succes te maken of succesvol af te ronden.

Assesment

Tijdens het assessment wordt de bestaande IT-omgeving van de organisatie onderzocht. Op basis van de huidige situatie en de business case van de organisatie, wordt de impact van een gehele of gedeeltelijke transitie naar de Cloud onderzocht, in kaart gebracht en gerapporteerd (bevindingen & aanbevelingen).

Wil je meer weten of onze dienst wat voor jou kan betekenen? Neem contact op via jouw accountmanager bij Legian of stuur een e-mail naar info@legian.nl voor meer informatie.

Cloud Security Assessment

De Cloud Security Assessment is een van onze nieuwe diensten. Met deze dienst creëren wij inzicht voor organisaties in de belangrijkste security vereisten voor (de transitie naar) de Cloud. Zodat jij weet welke stappen je nog moet ondernemen om de security van jouw informatie te verbeteren.

We zien steeds meer organisaties de transitie maken naar de Cloud. De keuze is vaak gebaseerd op kostenefficiëntie en vanwege de voordelen van innovatieve Cloud services die Cloud providers aanbieden. De aandacht voor security blijft weliswaar groot. Er wordt namelijk (onbewust) veel vertrouwelijke informatie verwerkt in de Cloud. Denk hierbij bijvoorbeeld aan je eigen personeelsgegevens of klantgegevens.

Veilig in de Cloud

Hoewel Cloud providers een zekere mate van security bieden, blijft er toch een belangrijke verantwoordelijkheid bij de organisatie zelf om de beveiliging van kritische informatiemiddelen te borgen. Er zijn dus meerdere factoren van belang om de security-eisen voor de Cloud te bepalen.

Inzicht in belangrijkste security controls

De dienst Cloud Security Assessment geeft aan wat de belangrijkste securitymaatregelen zijn, die je moet treffen in de Cloud. Dit inzicht is inclusief begrip van de gezamenlijke verantwoordelijkheid voor de organisatie zelf ten opzichte van de CSP (Cloud Shared Responsibility). Deze dienst focust zich op een set van belangrijkste maatregelen (‘core controls’), waarmee een sterk fundament wordt gebouwd. Hierdoor is de dienst pragmatisch en flexibel inzetbaar.

Wil je meer weten of onze dienst wat voor jou kan betekenen? Neem contact op via jouw accountmanager bij Legian of stuur een e-mail naar info@legian.nl voor meer informatie.

Persbericht 26 juli 2021

Legian breidt haar portfolio uit

Onlangs lanceerde Legian met haar nieuwe website tevens het vernieuwde portfolio. Naast detachering wordt met resultaatgerichte adviesprojecten een belangrijke invulling gegeven aan de toenemende klantvraag. In het 25ste jubileumjaar zet de onderneming hiermee een belangrijke stap naar de toekomst.

Bij het ontwikkelen van het vernieuwde portfolio is een aantal bewuste keuzes gemaakt. Zo blijft als stevige basis de dienstverlening op het gebied van ICT Infrastructuur staan. Nieuw hierin is een duidelijke focus op Networking, Datacenters en Cloud. Daarnaast zijn op het gebied van Cybersecurity, diensten ontwikkeld die zich richten op Awareness, IT, OT en Governance, Risk & Compliancy. Voor wat betreft de derde pijler van het portfolio, Business & IT Alignment, zijn er diverse diensten ontwikkeld op het gebied van Operational Excellence, Sourcing en Service Management. Belangrijk uitgangspunt voor alle nieuwe diensten is dat ze inzicht creëren. Inzicht wat leidt tot mogelijke verbeteringen en maatregelen, zowel organisatorisch als technisch.

Business Development

“Het portfolio laat onze kracht en veelzijdigheid zien, maar het zijn zeker geen losse onderdelen’, vertelt Nandenie Moenielal”, Lead Business Development binnen Legian. “Onze expertise is verdeeld over de vakgebieden, ICT Infrastructuur, Cybersecurity en Business & IT Alignment. Zij zijn elk essentieel voor iedere IT-omgeving en sluiten geheel op elkaar aan. Voor alle drie genoemde domeinen zien we de klantvraag toenemen, daarin willen we niet achterblijven met onze dienstontwikkeling”.

“We willen continue innoveren op alle onderdelen, zodat er een blijvende aansluiting is op technologische ontwikkelingen. Denk bijvoorbeeld aan de transitie van IT-omgevingen naar de Cloud en de daardoor noodzakelijke verandering van het beheer van IT naar regievoering. Maar ook ontwikkelingen als Automation, Software Defined Networking en Sofware Defined Security”.

Toekomstvast

“We zijn al enige jaren op weg met Business Development om onze dienstverlening toekomstvast te maken”, aldus Dick Hoogendoorn, CTO van Legian. “Naast de top 50 ondernemingen, die we al jarenlang bedienen, sluiten we met ons portfolio ook aan op de top 500. Dit is voor ons altijd een interessant marktsegment geweest, waarin we onze rol als strategisch kennispartner nog verder willen verstevigen”.

“Met dit portfolio en de stappen die we nog gaan zetten bij het verder ontwikkelen hiervan, is een grote stap richting de toekomst van Legian genomen. We hebben onze interne organisatie aangepast om de diensten te kunnen leveren en multidisciplinaire teams samen te stellen bij de uitvoering. Bovendien bouwen we met strategische partners, zoals NFIR, Arda en Nenova IT, aan een partnernetwerk om ons portfolio te verrijken en klanten nog beter te bedienen”.

Over Legian

Legian is een consultancyorganisatie die met ruim 150 specialisten in vaste dienst, sinds 1996 actief is. Als ICT-kennispartner adviseren en begeleiden zij organisaties bij vraagstukken en projecten op het snijvlak van ICT en organisatie. Legian werkt voor organisaties waar beschikbaarheid, continuïteit en beveiliging van ICT-systemen een belangrijke rol spelen in de bedrijfsvoering.

Persbericht 11 mei 2021

Auteur: Redactie

Datum: 11-05-2021

Uit de dagelijkse krantenkoppen blijkt hoe kwetsbaar een organisatie is als het om cybercrime gaat. Je leest en hoort er genoeg over in de media. Een oplichter via Marktplaats, een frauduleuze link via Whatsapp of ransomware bij de Universiteit Maastricht en het gigantische datalek bij RDC. Cybercriminelen vinden bijna elk type organisatie interessant.

Samenwerking

“Om Cyber Security awareness op de kaart te zetten hebben wij Thingks als partner gekozen, vertelt Dick Hoogendoorn, CTO van Legian. “Met hen hebben wij een Security Game ontwikkeld, McGaniel”. “McGaniel maakt onderdeel uit van Arda, een door Thingks ontwikkeld platform voor een volledig Cyber Security awareness programma”. “Met de combinatie van McGaniel en Arda willen wij onze klanten een volledig pakket bieden op het gebied van awareness”.

“De Security Game McGaniel en Arda helpen organisaties om elke medewerker, van de werkvloer tot boardroom, bewust te maken van risico’s in deze gedigitaliseerde wereld”, aldus Maarten van den Heuvel, directeur van Thingks. “Wij vinden het een grote eer om met Legian samen te werken.

De expertise van de mensen van Legian en het enthousiasme zorgen voor een sterke combinatie. Dit ervaren onze klanten ook.”

Over Thingks

Thingks bedenkt, ontwikkelt en beheert digitale leeroplossingen en is gevestigd in Zoetermeer. Arda is een merk van Thingks dat is ontstaan uit een behoefte van klanten om te komen met een aantrekkelijk Cyber Security awareness campagne. In de loop der jaren is er een meerjarige leerstrategie ontwikkeld die inmiddels door tal van overheidsinstanties, corporate bedrijven en MKB-bedrijven wordt afgenomen.

Over Legian

Het in Den Haag gevestigde Legian is een consultancyorganisatie die met ruim 150 specialisten, sinds 1996 actief is. Als ICT-kennispartner adviseren en begeleiden zij organisaties bij vraagstukken en projecten op het snijvlak van ICT en organisatie. Legian werkt voor organisaties waar beschikbaarheid, continuïteit en beveiliging van ICT-systemen een belangrijke rol spelen in de bedrijfsvoering.

Zie ook: Legian & Thingks

Persbericht 21 april 2021

Auteur: Redactie

Datum: 21-04-2021

Legian Consultancy & Network Services gaat deelnemen in het partnernetwerk van Nenova IT. Met deze stap wordt het partnernetwerk (ecosysteem) van Nenova verder uitgebreid met een onafhankelijk adviseur en specialist op het gebied van Security, Infrastructuur en Business & IT Alignment. De openheid van de gesprekken, de actiegerichtheid en bewezen vakmanschap hebben geleid tot deze samenwerking en beide partijen kijken dan ook met veel vertrouwen uit naar dit partnership.

“Samenwerken is een must in deze markt,” vertelt Remco Reijm, directeur van Nenova. “Als kleinere partij kun je alleen succesvol zijn met partners die dienstverlening inbrengen, die onze diensten compleet maken. Uiteindelijk zijn onze klanten gebaat bij complete oplossingen van een hoogwaardige kwaliteit. Legian is zo’n partner.”

“Onze inbreng geeft ons de mogelijkheid om onze expertise en diensten in een voor ons nieuwe markt in te brengen,” aldus Dick Hoogendoorn, CTO van Legian. “Nenova is een onafhankelijke specialist op het gebied van safety-, security- en control rooms. Zij zijn een kennisbedrijf en wij zijn een kennisbedrijf. In beide organisaties werken specialisten die heel goed op de hoogte zijn van alle ontwikkelingen op hun werkgebied en de diensten die zij leveren.”

Over Nenova IT

Nenova IT is gevestigd in Arnhem en een nieuwe speler in de safety-, security- en control room sector. Een onafhankelijke consultancy specialist, die zich graag onderscheidt door een vooruitstrevende en vernieuwende aanpak. De expertise van Nenova-IT bevindt zich in de proceskennis van hulpverlening, incidentmanagement, crisismanagement, beveiliging en functionele kennis van safety-, security- en control room managementplatformen.

Over Legian

Het in Den Haag gevestigde Legian is een consultancyorganisatie die met ruim 150 specialisten in vaste dienst, sinds 1996 actief is. Als ICT-kennispartner adviseren en begeleiden zij organisaties bij vraagstukken en projecten op het snijvlak van ICT en organisatie. Legian werkt voor organisaties waar beschikbaarheid, continuïteit en beveiliging van ICT-systemen een belangrijke rol spelen in de bedrijfsvoering.

Data-gretigheid van Facebook

Auteur: Ferry Stelte

Datum: 19-02-2021

Het is het verdienmodel van Facebook om zoveel mogelijk te weten over haar gebruikers en deze data te verkopen. Facebook stelt op basis van verzamelde gegevens profielen op van gebruikers en verkoopt deze aan bedrijven, die de informatie gebruiken om de gebruikers van gerichte reclame te voorzien. Met de overname van Whatsapp in 2014 door Facebook, is er een nieuwe informatiebron beschikbaar gekomen voor Facebook.

Policy

WhatsApp heeft aangekondigd dat ze hun ‘terms and privacy policy’ op 8 februari 2021 zouden aanpassen [1]. Inmiddels heeft Facebook dit moment, vanwege de hoeveelheid kritiek, uitgesteld tot 15 mei 2021. Met de nieuwe ‘terms and privacy policy’ gaat WhatsApp meer gebruikersgegevens delen met Facebook. De overname van WhatsApp door Facebook werd door de EU ooit goedgekeurd op voorwaarde dat er geen informatie tussen beide platforms werd uitgewisseld. Dit op basis van de AVG, de Europese regels voor databescherming. In de EU is dus de voorgenomen ‘ruimere’ uitwisseling van gebruikersgegevens tussen beide platformen verboden en zal WhatsApp gaan werken met alternatieve gebruikersvoorwaarden.

AVG

Ondanks de alternatieve gebruikersvoorwaarden is het de vraag in hoeverre we er zeker van kunnen zijn dat Facebook niet (nog) meer van ons te weten komt. Vanaf het moment van overname van Whatsapp (2014) door Facebook, zijn er zorgen dat WhatsApp niet meer zo veilig is. Dit geldt overigens ook voor de andere Facebook diensten, zoals Messenger en Instagram.

De AVG schrijft voor dat dataverzameling niet zonder wettelijke grondslag plaats mag vinden. Facebook beroept zich op de grondslag consent/ toestemming en stelt dat gebruikers van hun diensten toestemming hebben gegeven via de gebruikersovereenkomst van Facebook. Daarmee gaat de gebruiker van Facebook akkoord met het feit dat Facebook data over de gebruiker kan verzamelen. Facebook heeft in het verleden laten zien dat ze in staat zijn om mazen in de wet te vinden [2] en deze te gebruiken in haar voordeel [3].”Facebook overtreedt onder meer de wet door gebruikers onvolledig te informeren over het gebruik van persoonsgegevens” (Autoriteit Persoonsgegevens, 2017)[4].

Alternatieven

Als gebruiker moet je je afvragen of de diensten van Facebook opwegen tegen het profiel wat opgebouwd en verkocht wordt. Wat een gebruiker kan doen is om een scheiding aan te brengen in de profielen, door gebruik te maken van verschillende accounts (namen en emailadressen). Maar er zijn ook alternatieve diensten.

Een bekend alternatief voor WhatsApp is Signal [5]. De Autoriteit Persoonsgegevens heeft onderzoek gedaan naar “videobel apps”, Signal komt hier heel privacy vriendelijk uit en past standaard end-to-end encryptie [6] toe bij gesprekken. Een ander alternatief is Telegram. Telegram ondersteunt net als Signal end-to-end encryptie, maar standaard zijn berichten niet end-to-end versleuteld. De berichten worden overigens wel versleuteld op de servers van Telegram opgeslagen.

Het is in deze tijd ondenkbaar (in ieder geval voor de meeste gebruikers) om volledig afstand te doen van Facebook en Whatsapp. Echter het bewuster delen van data op deze platformen, of kiezen voor een privacy vriendelijker alternatief kan helpen tegen de data-gretigheid van Facebook.

[1] https://faq.whatsapp.com/general/security-and-privacy/how-we-work-with-the-facebook-companies?eea=1

[2] https://www.theverge.com/2019/7/24/20707013/ftc-facebook-settlement-data-cambridge-analytica-penalty-privacy-punishment-5-billion

[3] https://www.nytimes.com/interactive/2018/06/03/technology/facebook-device-partners-users-friends-data.html

[4] https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/onderzoek_facebook.pdf

[5] https://autoriteitpersoonsgegevens.nl/nl/nieuws/keuzehulp-privacy-bij-videobel-apps

[6] https://nl.wikipedia.org/wiki/End-to-end-encryptie