Als je voor 1980 geboren bent, dan weet je het vast nog wel: eind jaren negentig van de vorige eeuw waren we druk met de millenniumbug. De millenniumbug was een probleem dat in 20e-eeuwse computersystemen ontstond doordat bij het opslaan van de datum alleen de laatste twee cijfers van het jaar werden gebruikt. Zo werd 29 december 1977 bijvoorbeeld opgeslagen als 29-12-77. In de beginperiode van de computer werd dat gedaan om te besparen op de toen erg dure geheugenruimte. Ook verwachtten programmeurs vaak niet dat hun programma’s de eeuwwisseling zouden halen. Eind jaren negentig ontstond er onder ICT-experts grote onrust over dit probleem. Die onrust sloeg over op IT-managers en bestuurders van ondernemingen. Gevreesd werd dat computersystemen niet meer bruikbaar waren op 1 januari 2000, complete bedrijven zouden stil komen te liggen!
Gouden tijden voor “specialisten”
Voor IT-opleiders en detacheerders braken daardoor gouden tijden aan. Als je enig idee had hoe je een computer kon opstarten en je een rudimentaire programmeertaal eigen kon maken, dan werd je ingezet om millenniumbug te verhelpen. In de showroom van een autodealer kon je je arbeidsovereenkomst tekenen en gelijk wegrijden in een auto naar keuze. Geld was geen issue, de angst was zo groot dat menig bedrijf substantiële budgetten vrijmaakte om het komende onheil af te wenden.
Momenteel zie ik iets soortgelijks gebeuren naar aanleiding van de Algemene Verordening Gegevens Bescherming (AVG). Bedrijven moeten per 25 mei aan deze wetgeving voldoen, want anders… Vul maar in: de Autoriteit Persoonsgegevens op je dak, hoge boetes, onherstelbare imagoschade en andere ellende. Op LinkedIn buitelen AVG-specialisten, interim functionarissen gegevensbescherming, PIA-specialisten en organisaties die beloven je AVG-compliant te maken over elkaar heen. Heb je een keer een workshop bijgewoond of een weekend ingelezen in de AVG, dan kun je als specialist aan de bak, zo lijkt het. De uurtarieven zijn hoog en de tooling over het algemeen niet goedkoop.
Daarnaast zie ik een sterke toename van verschillende soorten verwerkersovereenkomsten. Ook Guardian360 heeft aangepaste versies moeten opstellen en delen met haar partners. Daarbij komt het voor dat een partner haar versie wil gebruiken en wij de onze. Uiteindelijk willen we hetzelfde, maar wie verdient eraan? Onze juristen! (Die we overigens wel een warm hart toedragen ;-))
Is de wereld nu echt veiliger geworden?
Zijn de gegevens van onze gezamenlijke eindklanten veiliger geworden door de komst van verwerkersovereenkomsten? Wij voerden al sinds onze oprichting verwerkersovereenkomsten, dus een aantal essentiële zaken hadden we al lang op orde. De AVG heeft ook ons gedwongen om nog eens kritisch naar een aantal zaken te kijken, maar veel meer dan een hoop papier en hoge juridische kosten heeft het ons niet opgeleverd.
Terugkijkend op de millenniumbug
Hoewel een en ander groots in het nieuws is geweest, heeft de millenniumbug uiteindelijk veel minder problemen veroorzaakt dan vooraf werd gevreesd. Of dit kwam doordat de gevolgen toch minder waren dan gevreesd, of doordat veel kritieke systemen voorafgaand uit voorzorg al waren aangepast, is nooit duidelijk geworden.
Terugkijkend op de AVG: een voorspelling
Als we over 20 jaar terugkijken op de ingang van de AVG, dan zullen we constateren dat de periode daar aan voorafgaand een storm in een glas water was. Natuurlijk zullen er organisaties zijn die aangesproken zullen worden op het niet voldoen aan de wet, een enkeling zal zelfs een boete krijgen. Het overgrote deel van de Nederlandse organisaties zal er nauwelijks negatieve gevolgen van ervaren hebben. De Autoriteit Persoonsgegevens is simpelweg niet groot genoeg om alle bedrijven te toetsen. Daarnaast zullen consumenten niet altijd klagen als ze een ongewenste nieuwsbrief krijgen. Denk aan de telecomwet, neem je elke keer de moeite om je aan te melden voor het “bel me niet register” via hun draconische aanmeld proces? Of ik gelijk krijg? De tijd zal het uitwijzen!
Bronnen: