‘MKB voorbereiden op GDPR biedt resellers kansen’

David Hald, CSO Censornet

Censornet biedt een cloudoplossing voor organisaties die zicht willen en moeten houden op het verkeer van en naar het eigen netwerk. “Dit inzicht is hard nodig en moet makkelijk kunnen worden verkregen en worden bijgehouden”, aldus Chief Strategy Officer David Hald van Censornet.

In oktober van het afgelopen jaar sprak ChannelConnect met CEO en oprichter Ed Macnair van Censornet. Aangezien het de eerste keer was dat Censornet door de Nederlandse vakpers werd geïnterviewd, ging een groot deel van dat artikel over de achtergronden van het bedrijf en de diensten die het levert. Achter de misschien wat globale omschrijving van de dienstverlening van Censornet gaat een hoop kennis schuil. Ondanks de beperkte bekendheid van het bedrijf in Nederland, wordt de dienst Unified Security Service (USS) hier ook wel degelijk toegepast. CensorNet heeft in 10 jaar tijd een netwerk met ruim 4.000 klanten, waaronder bekende namen als Cloetta, VOS Logistics en USS certified business partners als SLTN en Netflex. In Nederland wordt CensorNet vertegenwoordigd door distributeur CRYPSYS en haar resellers. Dit is in een notendop het verhaal achter Censornet. Toch was er aanleiding nogmaals contact op te nemen. Deze keer niet met Ed Macnair, maar met David Hald. Hald is de oprichter van SMS Passcode, een bedrijf dat door Censornet is overgenomen en geïntegreerd in USS en is nu de Chief Strategy Officer (CSO) van het bedrijf. Met Hald ging het vooral over zijn marktvisie. GDPR was hierbij de eerste term die ter sprake kwam en de meeste tijd in beslag nam. Het begon allemaal met de betrekkelijk simpele vraag hoe de markt, die zich nu op de GDPR moet voor- bereiden, er nu volgens hem voor staat.

Verwarring versus inzicht

GDPR
David Hald

“Er is sprake van veel verwarring en verbazing”, antwoordt Hald. “Wat insiders al langer weten, begint nu door te sijpelen naar de bedrijven en de boardrooms. Om ook maar iets te kunnen doen dat binnen de GDPR past, moeten ondernemers, maar ook overheden, weten welke data ze hebben, waar die staat en wie daar toegang toe heeft. Dat klinkt simpel, maar het is iets dat bij de meesten nooit in kaart is gebracht. Het bijhouden heeft tot op heden ook weinig prioriteit gehad. Inzicht is dus nodig. Dat moet bij voorkeur zo makkelijk mogelijk verkregen en bijgehouden kunnen worden.”

Grip op shadow IT

De dienst USS staat op zich los van de GDPR en toch lijkt het een aardige match te zijn. Zoals Hald aangeeft, is debasis van USS zowel het kunnen volgen en loggen van verkeersstromen, als het verlenen van toegang tot applicaties en data. Weten wie toegang heeft tot welke applicaties of clouddiensten is precies wat nodig is om aan een wezenlijk deel van de GDPR-vereisten te kunnen voldoen. Dat inzicht is overigens ook zeer waardevol om een verschijnsel in kaart te brengen dat iedereen in de sector kent en waarvan de omvang slechts gegist kan worden. Dit verschijnsel is shadow IT, het gebruik van, vaak cloudgebaseerde IT-diensten buiten de kennis en autorisatie van de eigen IT-afdelingen om. Op de vraag of shadow IT op gespannen voet staat met de GDPR, antwoordt Hald dan ook alleen maar instemmend. Maar hij geeft daar ook een positieve draai aan. USS volgt en analyseert verkeer en maakt het daardoor mogelijk shadow IT te begrijpen. Begrijpen is voorwaarde om de omvang te kunnen bepalen en te komen tot oplossingen. Dat hierdoor dan weer aan de GDPR-voorwaarden wordt voldaan, dat bedrijven onder meer weten welke data waar staat, maakt de cirkel rond.

Kansen MKB-segment

Tijdens het eerste deel van het interview werd gesproken over de positie van enterprises. Hierdoor zou de indruk kunnen ontstaan dat Censornet alleen organisaties met die omvang bedient. Niets is echter minder waar. De leverancier heeft juist ook een groot aantal klanten in het MKB-segment. Hald maakt duidelijk dat Censornet zich juist onderscheidt van een aantal concurrenten omdat het zich ook focust op het MKB en deze bedrijven via het resellerkanaal bedient.
De komst van de GDPR is voor het MKB een nog grotere uitdaging dan voor enterprises. De bedrijven zijn in de regel al te klein om gespecialiseerd personeel te hebben voor IT, laat staan dat er medewerkers kunnen worden vrijgemaakt voor het inventariseren van de data en ervoor zorgen dat die in lijn is en blijft met de nieuwe regels. “MKB-bedrijven zullen, als zij doorkrijgen wat de GDPR voor hen betekent, vooral een beroep gaan doen op bestaande IT- leveranciers”, zegt Hald. “Voor hen is dit een gigantische kans. Naast de reguliere werkzaamheden die nodig zijn om bedrijven hieraan te laten voldoen, is het de kapstok voor up-sell en cross-sell. De komende periode wordt voor veel bedrijven die aan het MKB leveren dus zeer interessant.“

‘Resellers moeten ook zelf GDPR compliant zijn’

Volgens de CSO hoeft dit niet een extreem lastige opgave te zijn. “Mijn inschatting is dat resellers het GDPR-proces, zeker voor de bakker om de hoek met zijn webshop, kunnen samenvatten tot een beperkt aantal vragen. De belangrijkste daarvan zijn met welke data zij werken en verwerken, waar die gegevens staan en wie er wat mee doet. Deze vragen kunnen partners samen met hun klanten heel snel beantwoorden. Met het installeren van USS wordt dat namelijk real time gevolgd en inzichtelijk gemaakt.”

Eerste stappen

Is het echt zo simpel? Volgens Hald wel. “Die eerste stappen zijn inderdaad eenvoudig, maar wat daarna komt, zal echt per bedrijf gaan verschillen”, aldus Hald. “Daarom zullen de partners die het MKB op het gebied van IT ondersteunen de komende periode meer werk op zich af zien komen.” De vraag of zij nu reeds over de juiste kennis beschikken, is voor de CSO de opmaat voor een boeiend betoog waarin hij andermaal stelt dat de GDPR voor het MKB als te complex wordt voorgesteld. De visie van Hald en Censornet op de GDPR zijn een verademing. Hald noemt USS uiteraard meermaals als geschikte oplossing, maar zijn betoog is primair een verhelderende helikopterview gebaseerd op de kennis van iemand die alle schakels in de keten goed kent. Dat laatste stipte hij quasi terloops aan in het gesprek met de prikkelende vraag. “Ook alle IT-partners en resellers moeten toch GDPR compliant zijn?” Die vraag is natuurlijk een impliciete hint. Partijen die dat zelf al zijn, kunnen hun eigen klanten wellicht beter advies geven. Want dit is gebaseerd op kennis uit de eigen praktijk.

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2017]

Lees hier het artikel in PDF