icon-arrow icon-check icon-mail icon-phone icon-facebook icon-linkedin icon-youtube icon-twitter icon-cheveron icon-download icon-instagram play close icon-arrow-uturn icon-calendar icon-clock
Werken bij B-able
Nieuws 08/04/2020

"Privacy en security moeten samenwerken in databeveiliging"

B-Able

Michael Loanjoe is sinds oktober securityconsultant voor B-Able, of zoals hij het liever noemt: ‘Dataprivacy & security warrior’. Hij vertelt over het verschil tussen privacy en security en hoe belangrijk het is dat deze twee gebieden met elkaar samenwerken om onze data veilig op te slaan én verwerken.

Privacy wordt vaak betutteld in zakelijk Nederland.
Michael Loanjoe / B-Able

Waarom ga je liever voor de term ‘warrior’?
“Ik heb bij KPN Consulting gewerkt als senior Dataprivacy- en securityconsultant. Toen zij besloten weg te blijven van privacy en zich weer volledig te richten op de telecomkant ben ik een loopbaancoachingstraject ingegaan. Mijn coach leerde me om mijn karakter te koppelen aan mijn werkverhaal. Een van mijn belangrijkste eigenschappen is dat ik een vechter ben. Letterlijk op gebied van vechtsport en figuurlijk op gebied van doen wat juist is. Qua werk vertaal ik dit in een vechtersrol om veranderingen door te voeren op gebied van omgang met gevoelige data, met extra focus op de ethische kant.”

Waar vecht je dan precies voor?
“Privacy wordt vaak betutteld in zakelijk Nederland. Het is duur, kost veel tijd en levert extra regels en procedures op. Dit maakt je als privacy- en securityconsultant vaak niet de meest gewilde collega” lacht Michael. Hij gaat verder: “Maar wat het vooral oplevert is dat ik veiligheidsrisico’s kan identificeren en bijbehorende maatregelen kan adviseren. Sommige bedrijven hebben bijvoorbeeld een online formulier waar ze met alle goede bedoelingen allerlei medische gegevens opvragen, maar niet de juiste beveiliging inzetten. Die gegevens komen dan op straat te liggen. Veel mensen weten niet dat dit soort medische gegevens vaak doorverkocht worden op ‘the dark web’.”  

Waarom ben je voor de privacybranche gegaan?
“Ik heb van origine bedrijfskunde gestudeerd en heb tien jaar lang in security gewerkt, onder andere als programmeur. In 2015 was er veel nieuws rondom datalekken: ik leerde dat iédereen data levert aan de Amerikaanse NSA. Mijn ogen werden toen echt geopend voor de ethische dilemma’s rondom data en privacy. Ik koos er daarom voor om mijn bedrijfsmatige en IT security-kennis uit te breiden met het juridische stuk over privacy. Bij KPN Consulting ging ik hiermee aan de slag maar toen zij teruggingen naar hun telecom-roots ben ik verder gaan zoeken. B-Able was het enige bedrijf dat dezelfde holistische aanpak deelde als ik en zowel de privacy- als de securitykant aanbood. Het was dan ook snel een goede match!”

Je moet niet alleen voorkomen dat data lekt maar ook dat het verkeerd geïnterpreteerd wordt.
Michael Loanjoe / B-Able

Wat is volgens jou het verschil tussen privacy en security?
“Het lijken wel twee soorten mensen met ieder hun eigen DNA: de privacy mensen hebben een juridische achtergrond, de securitymensen een IT-achtergrond. Ze spreken twee verschillende talen en dat botst soms weleens. Bij KPN Consulting ben ik daarom begonnen om mensen op beide gebieden op te leiden. Ook heb ik op de Hanze Hogeschool lesgegeven om mensen meer te leren over databeveiliging. Het gekke is namelijk dat de reguliere IT-opleidingen nog weinig met privacy of ethiek doen. Je moet bijvoorbeeld niet alleen voorkomen dat data gelekt wordt, je moet ook voorkomen dat het verkeerd geïnterpreteerd wordt. Als een kunstmatig intelligent systeem met gegevens over verdachten te weinig variabelen heeft kan er namelijk vrij snel een bevooroordeeld resultaat uit komen.”

Je werkt nu via B-Able als Privacy & Security Consultant bij het Ministerie van Defensie, of beter gezegd bij de Marechaussee. Wat doe je daar precies?
“Ik houd toezicht op toepassing van de Wet Politiegegevens, de WPG. Dit houdt in dat ik informatie ophaal over welke systemen gebruikt worden, welke gegevens gedeeld worden en hoe deze verwerkt worden. Dit lever ik per systeem op in een auditrapport: het Privacy Impact Assessment. Door iedereen te spreken die in zijn of haar functie met het desbetreffende systeem te maken heeft creëer ik een volledig beeld van de risico’s en stel ik maatregelen voor om dit te ondervangen.”

Ik kan na een aantal zinnen direct inschatten vanuit welk belang iemand praat.
Michael Loanjoe / B-Able

Wat is jouw sterkste punt in het databeveiligingsvak?
“Ik heb een groot empathisch vermogen. Dit betekent dat ik iemand snel kan ‘lezen’ waardoor ik snel meters kan maken in het ophalen van informatie. De mensen die met de systemen die ik onderzoek te maken hebben, hebben namelijk allemaal een andere achtergrond of een ander belang. De IT-er, de externe, de manager, de Marechaussee als geheel, ze hebben allemaal andere ervaringen en wensen. Ik kan na een aantal zinnen direct inschatten vanuit welk belang iemand praat. En doordat ik me goed in anderen kan verplaatsen kan ik deze belangen goed bij elkaar brengen.”

Kun je een situatie noemen waar je trots op bent?
“Ik heb eerder een opdracht voor de zorginstelling Florence gedaan. Tijdens mijn pitch heb ik beloofd dat ik een aantal dingen waar kon maken in zeven maanden: dat ze compliant zouden zijn, dat er een verwerkingsregister van alle systemen in de organisatie opgezet zou zijn, dat er een verwerkingsovereenkomst afgesloten zou zijn met de top drie meest risicovolle leveranciers en dat er meer awareness gecreëerd zou worden in alle vestigingen van Florence. Ondanks vele – inclusief grote – obstakels is dit me ook gelukt! En het leuke is dat ze me nu nog steeds af en toe om advies vragen.”

overzicht nieuws
B-Able
Michael Loanjoe /
Security consultant

Benieuwd wat de security-experts voor jouw organisatie kunnen betekenen? Neem contact op!