Hoe zou het zijn als je als sponsor van een IT–event je sponsorslot weggeeft aan iemand met waardevolle kennis? Dan profiteren we allemaal, althans dat is onze conclusie. Op 4 oktober 2025 kwamen zo’n 400 dataspecialisten bijeen voor Data Saturday, waarvan Twintos een van de hoofdsponsors was. Wij gaven het woord aan Data Platform Architect Laura de Bruin, die een sterke sessie leidde over toegangsbeheer.
Voor IT-events als Data Saturday zijn er altijd meer specialisten die een talk indienen dan er slots zijn in het programma. En zo lopen we met elkaar waardevolle kennis mis. Daarom besloten we ons sponsorslot weg te geven aan een van deze sprekers. Want zo’n sessie waarin sponsors aandacht besteden aan zichzelf; worden we daar als gemeenschap beter van? Precies. Daarom hebben we ruimte gegeven aan een sessie die weleens het verschil zou kunnen betekenen tussen wel of geen beveiligingslek dat het nieuws haalt. Dat is precies het soort risico dat we in deze case over dataprivacy en risicobeheersing hebben helpen voorkomen.
Datalek van voorpaginaformaat
Denk je aan databeveiliging, dan gaat de focus al snel naar gevaren van buitenaf, zoals hackers. Maar terwijl je alle mogelijke beveiligingslagen implementeert, staat aan de achterkant vaak nog een deur wagenwijd open. Want organisaties raken vaak het overzicht kwijt over wie er legitiem toegang heeft tot de data. Je voldoet niet aan de veiligheidsnormen en een beveiligingsincident van voorpaginaformaat ligt serieus op de loer. (Zo lagen de persoonlijke gegevens van miljoenen burgers op straat door het datalek bij de GGD.)
Het verbaast mij dat niet veel meer mensen werken met deze methode. Het klinkt misschien eerst complex, maar onze ervaring is dat dit relatief eenvoudig te implementeren is.
De kunst van classificatie
Enter: Laura de Bruin, Data Platform Architect bij Danetics. Zij leidde een sessie over Authorization by Classification (ABC): een methode die datatoegang niet koppelt aan functies, maar aan de gevoeligheid van data zelf. Zo krijgt bijvoorbeeld een boekhouder wel toegang tot financiële gegevens en niet tot persoonlijke data. Zelfs al zou deze collega naar een andere afdeling gaan en per abuis toch nog rechten hebben tot de financiële data, dan zijn de persoonlijke gegevens nog altijd beschermd.
Als specialist in databasebeheer implementeren wij deze methode ook. Voor ons is dat essentieel omdat wij werken voor bijvoorbeeld de advocatuur, vervoerbedrijven, de zorg en andere organisaties met gevoelige data. Edward Dortland, managing director van Twintos: ‘Het verbaast mij dat niet veel meer mensen werken met deze methode. Het klinkt misschien eerst complex, maar onze ervaring is dat dit relatief eenvoudig te implementeren is.’
Meer over onze aanpak lees je in het bericht over de ISO 27001:2022-certificering van Twintos.
Oproep aan softwareleveranciers
Maar eigenlijk vinden wij dat het implementeren van deze methode niet nodig zou moeten zijn. Edward: ‘ik herhaal bij deze ook nog maar eens mijn oproep aan softwareleveranciers; lever in je releasenotes standaard zo’n classificatie mee. Want nu moeten bijvoorbeeld de 120 ziekenhuizen in Nederland database engineers als wij inhuren om dit in te regelen, terwijl dat geld ook naar patiëntenzorg had kunnen gaan.’
Kortom: ons podium weggeven aan een vakgenoot met goede ideeën, dat gaan we vaker doen. Want kennis groeit als je die deelt. En dat is precies wat de datacommunity sterk maakt.
Deze week nog sparren over datatoegangsbeheer of beveiliging in jouw organisatie? Neem contact op.