Antivirussuites en andere virtuele bodyguards stapelen enorme hoeveelheden persoonlijke gegevens op. Volgens een onderzoeker bij het Finse F-Secure zal de GDPR voor velen een heet ijzer zijn om aan te tasten.

Advertentie

[related_article id=”167961″]
Door de nieuwe GDPR-wetgeving zullen vele bedrijven hun aanpak overboord mogen gooien, zo ook beveiligingsbedrijven. Zowat alle securitypakketten verzamelen massaal privégegevens, maar de manier waarop is niet altijd even koosjer en transparant, vooral bij aanbieders van gratis antivirussuites. Beveiligingsexpert Jarno Niemelä van het Finse F-Secure doet zijn boekje open en geeft zijn visie over de verordening die vanaf volgend jaar mei in werking treedt.

Gratis antivirussen zijn de pineut

“Als ontwikkelaars van beveiligingspakketten en -services niet vanaf het begin privacy respecteerden, dan zullen ze zeker de effecten van GDPR voelen”, aldus Niemelä. “Wij zullen er niet veel van merken, want de Finse privacywetgeving droeg de persoonlijke levenssfeer al hoog in het vaandel. Wij denken dat de databeschermingsrichtlijn de stap in de juiste richting is en een gigantische verbetering zal zijn voor beveiliging in het algemeen. Securitypakketten uit landen die zonder enige respect privégegevens in het wilde weg rondstrooiden, die zullen wel in de problemen komen.” Daarbij doelt hij vooral op aanbieders van gratis antivirussoftware, want hun business model bestaat voornamelijk uit de handel van privégegevens. Daarom is het telkens verplicht om een profiel aan te maken vooraleer je kan gebruik maken van hun gratis diensten.
 
“Het gaat niet enkel om het verzamelen van informatie, want dat is in de securitysector nu eenmaal onvermijdelijk. Wel gaat het om welke informatie juist wordt bijeengesprokkeld en hoe deze gegevens worden verwerkt. Als dit proces transparant is en wordt uitgevoerd met de nodige respect zodat gebruikers anoniem kunnen blijven, dan is er geen reden tot paniek.” Daarnaast vermeldt de Finse beveiligingsexpert dat organisaties niet meteen moeten vrezen voor eventuele boetes, maar voornamelijk om de reputatie van hun bedrijf. “Omdat iedereen voortaan verplicht moet meedelen als er een beveiligingslek is geweest, zullen bedrijven meer moeite doen om dergelijke achterpoortjes in de toekomst te vermijden. Als blijkt dat de beveiliging van een gerenommeerde organisatie zo lek is als een zeef, dan zullen hun klanten als sneeuw voor de zon verdwijnen.”

Gulden middenweg

Volgens Niemelä is er altijd een gulden middenweg tussen security en privacy. “Maar je kan niet verwachten dat je een waterdichte beveiliging hebt zonder een deel van je privégegevens te ontbloten. Er is altijd sprake van een compromis, maar we denken dat gebruikers hier geen problemen van zullen maken als we respectvol omgaan met hun data.”

Advertentie