Maar weten we precies wat er is gebeurd? Vaak niet. Wij durven één stelling toe te passen rondom deze incidenten: Een ketting is net zo sterk als de zwakste schakel. Veel van die zwakke schakels kunnen terug worden geleid op de mens. Een computer is niet bijster intelligent. Die voert uit wat de mens de machine leert. Nu AI in opmars is wordt het overigens wel interessant om te ondervinden in hoeverre een machine zelflerend vermogen krijgt. De toekomst zal uitwijzen hoe dit zich ontwikkelt.

Verantwoordelijkheid is wat ons betreft een belangrijk onderdeel in een branche zoals ticketverkoop. Data is veel waard, zeker voor mensen die er niet de juiste bedoelingen mee hebben. Voor een bedrijf dat er wel goede bedoelingen mee heeft kan die waarde net zo groot zijn, misschien wel groter. Deze data krijg je overhandigt van de organisator en van bezoekers die tickets kopen. Het zijn persoonsgegevens die herleidbaar zijn naar iemand en daarvan wil je niet dat ze in verkeerde handen vallen. De gegevens worden je toevertrouwd met als doel om je diensten zo goed mogelijk te verlenen. Als ontvanger heb je de plicht om met alle mogelijke zorg om te gaan met deze data.

Bij MGTickets begonnen we ooit met de vraag: welke informatie zouden we eigenlijk écht nodig hebben. We verkopen tickets online, sturen deze per e-mail toe, willen weten wie die persoon is en vinden het fijn om te weten uit welke plaats deze persoon komt. In het geval van nood en voor controledoeleinden vragen we ook om een telefoonnummer. Een volledig woonadres? Geboortedatum? Namen van alle tickethouders? We zouden genoeg toepassingen ervoor kunnen bedenken, maar we doen het niet. De gegevens zijn niet noodzakelijk voor het kunnen uitvoeren van onze taak: toegangskaarten voor evenementen verkopen. Door het niet te vragen en dus niet op te slaan, verkleinen we het risico om persoonsgegevens te verspreiden.

Maar we hebben uiteindelijk wel bepaalde gegevens gevraagd, die we ook opslaan. Dat is nodig om de tickets te kunnen genereren en toe te kunnen sturen. Gegevens waar we extreem voorzichtig mee om gaan. De database waar deze gegevens in staan is beveiligd met een hoge standaard. Ongeoorloofd toegang is nagenoeg niet mogelijk. Dat vonden wij niet genoeg. Techniek ontwikkelt zich en de mens ook. Stel nu dat er wel ongeoorloofd toegang zou zijn tot de gegevens. Dan zorg je ervoor dat een ander er niets mee kan. Dat hebben we gedaan door middel van versleuteling en encryptie. Alle gegeven die we in handen krijgen worden niet plat opgeslagen, maar volledig gecodeerd. Op een dusdanige wijze dat we ze zelf niet eens kunnen ontcijferen zodra ze zijn opgeslagen. De enige manier om ze in te kunnen zien is via een ordernummer, die we aan elke bestelling koppelen. Dat ordernummer weten alleen wij, de ticketkoper en de organisator. Door deze te raadplegen wordt via een decodering de informatie behorende bij die order uitgelezen en leesbaar gemaakt. Dus in het uiterste geval dat persoonlijke informatie toch gestolen zou worden, ziet een ander alleen maar 1 grote versleutelde brij van letters en cijfers waar geen spaghetti van is te maken.

Veiligheid is verantwoordelijkheid bij MGTickets. Daar streven we naar en staan we voor!