Dossier: ICT en Internet MKBSeptember 20165columnVan de Penitentiaire Inrichting AlmereOlivier SabbéUw werk uitgevoerd in de Gevangenis!Het kan in Almere. Gedetineerden werken in de Penitentiaire Inrichting (PI) Almere voor verschil- lende opdrachtgevers aan de afwerking van mooie producten. Werk is welkom: de gevangenis staat open voor ondernemers.De PI Almere zet zich in om werk naar de gevan- genis te krijgen, zodat gedetineerden zich nuttig kunnen maken met arbeid. Niet door zakkies te plakken, maar door mooie producten te assemble- ren, monteren of verpakken. Dat gebeurt in veel gevangenissen in Nederland; er zijn in totaal zes- duizend werkplekken.De PI Almere is gespecialiseerd in textielbewer- king, poedercoating, assemblage en verpakken. Op de poedercoat afdeling is een grote oven beschikbaar. Hier worden kleine objecten, zoals hang- en sluitwerk, maar ook hele deuren met verf bespoten, waarna de producten in de oven worden verhit en er een prachtig eindresultaat ontstaat. Ook katrollen voor schepen worden zo bewerkt en scharnieren voor tuinhekken. En tra- lies. Inderdaad, voor eigen gebruik in de bajes.Op de textielafdeling zijn naaimachines en is een snijtafel beschikbaar. Hier worden bijvoorbeeld keukenschorten afgewerkt en afdekkleden voor een schildersbedrijf. Assemblage en verpakken kan gaan om technische zaken, zoals montage. Maar ook eenvoudige handelingen, het inpakken van grote partijen, behoort tot de mogelijkheden.Wij zoeken zinvol werk met afwisseling. In de PI Almere is plaats voor 360 gedetineerden. Het werken door gedetineerden in de Gevangenissen en Huizen van Bewaring gebeurt op vrijwillige basis. Gedetineerden hebben recht op arbeid en maken daar gebruik van. Ze zijn dan vier uur per dag uit hun cel, want als je niet wilt werken moet je in je cel blijven.ConcurrentieBedrijven denken wel eens dat werk in de gevan- genis valse concurrentie oplevert ten opzichte van ondernemers in de regio, maar dat is niet zo. Als wij zelf producten zouden maken en op de markt brengen, zouden we verkeerd bezig zijn met belastinggeld.De PI Almere maakt geen producten, wij leveren alleen handjes. We stellen een product samen, as- sembleren en pakken in. Een slimme ondernemer maakt daar natuurlijk graag gebruik van.Ook is het een afweging voor een bedrijf. Vaak gebeurt dit werk in China of Oost-Europa. Waarom zou je het helemaal daar naar toesturen als het ook hier in Almere kan? Zo kan je met recht zeg- gen dat je een echt Hollands product levert!Ondanks recente berichtgeving over de eventu- ele sluiting, blijft de PI Almere de handelingen in 2017 uitvoeren.Dus kom langs in de PI Almere! Wij leiden ondernemers graag rond.Olivier Sabbé, hoofd Arbeid Penitentiaire Inrichting AlmereIn MadeBij 29 gevangenissen in Nederland wordt werk aangeboden in de vorm van zeer diverse diensten en producten. Dit gebeurd onder de merknaam In Made. Meer informatie: www.in-made.nlData lekken kostbare zaakGOOI - Klantgegevens, bedrijfsimago, bedrijfs- gegevens, contracten, facturen en meer vertrou- welijke informatie zijn in gevaar door activitei- ten van cybercriminelen. Het lijkt misschien een ver-van-je-bed-show, maar de meldplicht datalekken benadrukt reeds de relevantie van cyberveiligheid.De Wet Meldplicht Datalekken is in werking getreden op 1 januari van dit jaar. Bij een datalek is er sprake van overtreding van de Wbp. Dan kan een bestuur- lijke boete worden opgelegd met een maximum van 500.000 euro. In bijzondere gevallen kan de privacy- toezichthouder een nog hogere boete opleggen: tot 820.000 euro of, als dat niet passend is, 10 procent van de netto jaaromzet van de onderneming.Er is sprake van een datalek wanneer persoonsgege- vens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computer- bestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Andere voorbeelden: cyberaanvallen (incl. ddos), e-mail verzonden naar ver-Dat lekken is geen ver-van-je-bed-show.keerde adressen, gestolen laptops, afgedankte niet schoongemaakte computers en verloren usb-sticks. Illegaal verkregen bedrijfsgegevens over een produc- tieproces of marktstrategie betreffen kostbare infor- matie, maar vallen niet onder de gangbare definitie van een datalek. Als een bedrijfstelefoon verloren of gestolen wordt, dan is dat mogelijk een datalek. Als een privé-telefoon kwijtraakt is er geen datalek. De Wbp is niet van toepassing op de verwerking van per- soonsgegevens voor uitsluitend persoonlijke of huis- houdelijke doeleinden.Hacken is belangrijker dan winnenNa Olympische Spelen nu CyberlympicsGOOI - De Olympische Spelen zijn afgelopen, de Paralympische Spelen komen eraan en 14 septem- ber beginnen ook nog eens de Cyberlympics, een jaarlijkse hack wedstrijd. Het probleem van hacken is actueel.De NOS kopte recentelijk: de National Security Agency (NSA), een Amerikaanse geheime dienst die werd op- gericht op 4 november 1952 door de toenmalige pre- sident Harry S. Truman, is mogelijk gehackt. Maar door wie? En eerder werd een man aangehouden, die wordt verdacht van het versturen van besmette e-mails uit naam van incassobureau Intrum Justitia en PostNL.Het zijn twee uiteenlopende voorbeelden, die laten zien dat er behoefte is aan mensen die verstand heb- ben van online beveiliging en IT. Thijs Bosschert, secu- rity professional, is zo iemand. Hij doet 14 september met zijn ‘Eindbazenteam’ mee aan de Cyberlympics in Atlanta. De wedstrijd wordt dit jaar voor de zesde keer georganiseerd.Online StrategoHet idee: deelnemende teams voeren verschillende hack opdrachten uit. “Dat zijn allemaal legale opdrach- ten binnen gecontroleerde omgevingen”, zei Bos- schert bij NPO Radio 1. “Ze zetten bijvoorbeeld een website voor je op en dan moet je kijken of je daar binnen kan dringen. Een onderdeel daarvan is: vind het beveiligingslek. Als je het lek hebt gevonden, kun je de flag vinden. Dat kan een zinnetje zijn of een code.” Een soort online Stratego dus.Scorebord hacken“De deelnemers zijn slim”, zegt Bosschert. “Soms wordt zelfs het scorebordsysteem gehackt. Op de Cy- berlympics ontmoet je teams die je vaker hebt gezien. We hebben op veel plekken in de wereld finales ge- speeld, waaronder in Zuid-Korea en Moskou. Daar zie je dan toch weer dezelfde teams. Na afloop drinken we een biertje.”“Kennisoverdracht is belangrijk”, vertelt Bosschert. ‘’Zodra de wedstrijd afgelopen is, sta je meteen bij de tafel van een ander team om na te praten. Wanneereen team iets heeft opgelost wat jij niet hebt opge- lost, ben je wel benieuwd hoe ze dat hebben gedaan. Een groot deel van hacken is informatie uitwisselen. Om gezamenlijk slimmer te worden.’’Te moeilijke beveiliging“Security is altijd een kat-en-muisspel’’, vervolgt Bosschert. ‘’We zijn altijd bezig met beveiliging beter maken en er zijn altijd mensen bezig met be- veiliging kraken. Dat zal altijd door blijven gaan.Persoonlijk denk ik dat we de afgelopen jaren de bevei- liging iets te moeilijk hebben gemaakt, zeker voor de gemiddelde of ‘domme’ gebruikers. We hebben jaren- lang mensen geleerd hoe je een bijlage van een mail moet openen en nu mag dat niet meer, want dan infec- teer je je pc. Het is moeilijk nepbijlagen te onderschei- den van echte.’’Er is volgens Bosschert veel vraag naar securitypar- tijen. “Maar er is nog niet genoeg kennis in de markt. Er zijn veel mensen die heel graag de online beveili- ging in willen, maar te weinig mensen met ervaring.’’ Daarom gaat Bosschert volgende maand naar Atlanta. Om de hack wedstrijd te winnen, maar ook om te leren en de online beveiliging verder te helpen.Het probleem van Hacken is actueel.