Netherlands

Loading

Smart buildings: van bricks naar bytes

Blog

Als inwoner van Rotterdam ben ik net als velen altijd onder de indruk van de nieuwe gebouwen die in mijn mooie stad worden gebouwd. Binnenkort komt er weer een bij: de Zalmhaventoren van 215 meter hoog. En als je binnen in al die nieuwe gebouwen kijkt, sta je versteld van alle technologische hoogstandjes: apps die helpen om een vrije werkplek te vinden, het binnenklimaat aan te passen aan je persoonlijke voorkeur en je helpen om energie te besparen. Gebouwen worden steeds slimmer. Maar dat brengt ook risico’s met zich mee.

Stel, u bent vastgoedontwikkelaar en u heeft een ‘smart’ winkelcentrum ontwikkeld. Via internet staan de roltrappen, liften, airconditioning en bewaking met elkaar in verbinding. De mogelijkheden zijn eindeloos, maar heeft u ook nagedacht over wie aansprakelijk is als bijvoorbeeld de liften het niet meer doen? De omzet van de winkels in het gebouw zal dan dalen. Bent u ervoor verzekerd als zij die schade op u verhalen?

Kijk naar de keten
Ook de bedrijfsvoering zelf is steeds meer geautomatiseerd. Processen als planning, beheer, onderhoud, energiebeheer, facturatie en zelfs de complete boekhouding worden door geavanceerde softwarepakketten automatisch gedaan. Informatie over huurders, eigenaren, leveranciers, gebouwen en huurcontracten is daarmee eenvoudig online te beheren.

Doordat al die data uit verschillende systemen aan elkaar is gekoppeld, beschikt u echter over steeds meer privacygevoelige informatie. Die informatie wisselt u bovendien uit met (keten)partners. Zo kan een klein incident bij de een al snel leiden tot grote problemen bij een partner verderop in de keten. Weet u bijvoorbeeld of de software die u gebruikt veilig is? Heeft u uw contracten er al op nagelezen wie aansprakelijk is als daar toch een lek in zit? Als vastgoedontwikkelaar bent u ervoor verantwoordelijk passende technische en organisatorische maatregelen te nemen om te voorkomen dat gegevens op straat belanden of onrechtmatig worden verwerkt.

Privacy van eigen medewerkers
Door nieuwe wetgeving, zoals de meldplicht datalekken en de Europese Privacy Verordening, kan het u op hoge boetes komen te staan als er iets mis gaat met persoonsgegevens. En dat is sneller het geval dan u zich wellicht realiseert. Veel organisaties besteden hun HR-beleid bijvoorbeeld uit. In dat geval is het van belang te weten dat voor sommige landen een exportverbod op persoonsgegevens van toepassing is.

Financiële schade
Raakt u betrokken bij een data-incident, dan is niet alleen de eventuele boete een risico. Ook het incident zelf brengt financiële schade met zich mee. Denk hierbij aan het opsporen en dichten van bijvoorbeeld een datalek, kosten voor datarecovery en extra beveiliging. Maar ook indirect heeft een incident gevolgen als organisatieprocessen stil komen te liggen en medewerkers hun werk niet kunnen doen. Daar komt nog bij dat uw reputatie eronder leidt en u kosten maakt om alle betrokkenen op de juiste manier te informeren.

De totale kosten als gevolg van cyberincidenten in Nederland worden geschat op 10 miljard euro, dat is zo’n 150 euro per record. Het zou zonde zijn als u alle winst die deze nieuwe technische mogelijkheden u oplevert, moet besteden aan het repareren van een datalek. Een gewaarschuwd mens telt voor twee.