Digital trust draait om het creëren en behouden van vertrouwen in het gebruik van technologie en data. Waarom is dit thema zo belangrijk voor organisaties en individuen, en welke uitdagingen spelen op dit gebied? Kees Plas en Wido Dalhuisen, beiden Partner bij BDO en actief in het digitale domein, delen hun visie. Dit artikel is het eerste in een reeks waarin BDO stilstaat bij digitale uitdagingen én kansen.
Wat is digital trust eigenlijk?
Digitale technologieën bieden veel kansen voor het bedrijfsleven, de overheid, de samenleving als geheel en elk individu daarbinnen. Nieuwe oplossingen volgen elkaar in rap tempo op en maken ons leven makkelijker en comfortabeler. Tegelijkertijd groeit onze afhankelijkheid van technologie en dan zijn er ook nog serieuze cyberdreigingen. Zo wordt digitale technologie door criminelen ingezet om onze data te stelen en/of privacy te schenden. Om daarmee om te gaan en juist de voordelen van digitale technologie te kunnen inzetten, is het essentieel dat organisaties erop kunnen vertrouwen dat het technische fundament goed is geborgd.
Digital trust is een breed thema met allerlei facetten. “Zo hangt het bijvoorbeeld samen met security en bredere risicobeheersing, net als met privacy en compliance. Je moet regelmatig voldoen aan strenge wet- en regelgeving”, legt Dalhuisen uit. “Daarnaast gaat het over continuïteit. Kun je erop vertrouwen dat technologie het doet wanneer je het nodig hebt?” Vertrouwen is ontzettend belangrijk, omdat digitalisering steeds sneller gaat en steeds verder vervlochten wordt met alles om ons heen. “De grootste uitdaging zit in de complexiteit van het geheel en het groeiende aanbod van technologieën”, legt Dalhuisen uit. “Er komen steeds nieuwe oplossingen. Als organisatie moet je bepalen wat je hiermee wilt.”
Kansen en risico’s
Denk bijvoorbeeld aan kunstmatige intelligentie (Artificial Intelligence, afgekort: AI). “AI is er al een paar jaar, maar een toepassing als ChatGPT is pas sinds november 2022 toegankelijk. Binnen vijf dagen had het al een miljoen gebruikers”, legt Plas uit. “Je moet ermee experimenteren om te bepalen wat het concreet voor je kan doen. Deze technologie mist nu nog wat nuance en context, maar dat gaat verbeteren. Door de onvermijdelijke adoptie in allerlei dagelijkse toepassingen, is er digitaal vertrouwen nodig rondom de betrouwbaarheid en geschiktheid van antwoorden. Belangrijke vragen zijn bijvoorbeeld of de overwegingen wel juist en compleet zijn, en of er voldoende naar de context is gekeken. Kan dat eventueel nog onafhankelijk worden onderbouwd?”
De ontwikkelingen op dit gebied gaan razendsnel. Dalhuisen benadrukt dan ook dat kansen en risico’s niet stilstaan. Hij legt uit dat het een dynamisch geheel is waar je continu mee bezig moet zijn. “Zorg ervoor dat je de juiste kennis in huis hebt, een flinke uitdaging in deze tijden van krapte op de arbeidsmarkt.”
Doe een gratis veiligheidsscan
Breed blikveld cruciaal
Plas en Dalhuisen zien dat bedrijven en publieke sector-organisaties moeite hebben de kansen te grijpen en de risico’s die bij de snelle digitalisering horen te beheersen. “De meeste organisaties zijn wel bezig met het onderwerp, maar missen specifieke expertise en ervaring”, vertelt Plas. Als je nieuwe technische toepassingen effectief in wilt zetten, is de garantie op succes vele malen hoger als je er al eerder mee hebt gewerkt, of ondersteund wordt door een ervaren partij die zicht heeft op wat er mis kan gaan. Hoe ga je bijvoorbeeld om met verplichte wet- en regelgeving omtrent het gebruik van data, of het beveiligen van de IT-omgeving? Er zijn zeer veel partijen in de markt die pretenderen de oplossing te hebben. “Maar veel partijen zijn vaak slechts expert op een klein deelgebied, terwijl het belangrijk is om breed te kijken”, stelt Dalhuisen.
Organisaties die aan de slag willen met dit onderwerp, zijn op zoek naar een bewezen (integrale) aanpak. In de markt beschikbare raamwerken kunnen handvatten geven, maar zijn vaak toegespitst op een specifieke sector of onderwerp. Een beleidsmatig raamwerk zegt an sich niet genoeg over het in control zijn van risico’s. “Je hebt dan geen compleet beeld”, verduidelijkt Plas.
Welke eerste stappen moet je zetten als je aan de slag wilt met dit onderwerp?
Wanneer u de digital trust binnen uw organisatie wilt verbeteren, is het volgens Plas belangrijk te beginnen bij het vergaren van inzicht door middel van een gedegen assessment. Maar welke is het juiste? Hij legt uit dat er een overdaad aan vragenlijstjes en assessments is op dit gebied, waardoor het lastig is om het kaf van het koren te scheiden. “Er zijn compliance assessments, gap assessments, maturity assessments, nulmetingen, quickscans et cetera. Men ziet door de bomen het bos niet meer.” Het is essentieel om te kunnen vertrouwen op een partner die een compleet en onafhankelijk beeld kan schetsen. Niet vanuit het perspectief van een eigen product of dienst, maar met specifieke marktexpertise en ervaring in de van toepassing zijnde wet- en regelgeving.
Dalhuisen vertelt dat BDO zich als accountant- en adviesbureau onderscheidt doordat onafhankelijkheid en objectiviteit in de dienstverlening zijn geborgd. “We hebben een brede expertise en nemen onze marktkennis mee in onze assessments.” In deze assessments wordt kritisch gekeken naar welke risico’s gelden voor iedere situatie. “Wat heb je al geregeld, en wat moet je nog doen? Het gaat hierbij niet alleen om technisch inzicht, maar ook om beleidsmaatregelen en compliance. We kijken niet alleen naar de huidige situatie, maar ook naar de toekomst en scheppen hiermee de voorwaarden voor de noodzakelijk digital trust”, besluit Plas.