Het FD van 15 februari meldt: Een voormalige werknemer van ASML die werkzaam was in China, heeft bedrijfsgeheimen ontvreemd en is daar recent op betrapt. De Veldhovense fabrikant van halfgeleidermachines heeft de diefstal woensdag bekendgemaakt in zijn jaarverslag over 2022. Het bedrijf heeft de Amerikaanse en Nederlandse autoriteiten geïnformeerd, aangezien het lek mogelijk betekent dat ASML de exportcontroleregels heeft overtreden. De diefstal betreft in ieder geval intellectueel eigendom gerelateerd aan de meest geavanceerde technologieën, aangezien die de enige zijn die onder de exportcontrole vallen. ASML mag momenteel geen EUV-machines exporteren naar China (…).
Het technologisch paradepaard ASML heeft ongetwijfeld allerlei systemen om haar intellectuele eigendom te beschermen. Niet alleen om de concurrentie voor te blijven, maar ook om aan allerlei wet- en regelgeving te voldoen. Veelal wordt er vanuit het privacyoverwegingen allerlei regels opgelegd die door autoriteiten (in Nederland de Autoriteit Persoonsgegevens) worden gecontroleerd, maar ook uit geopolitieke hoe kunnen dergelijk regels er zijn. Zoals in het geval met ASML, waarbij de Amerikaanse overheid druk heeft uitgeoefend aan de Nederlandse Staat om geen exportvergunningen te verlenen voor deze cruciale technologie.
Zonder afbreuk te doen aan de systemen van ASML, biedt DocLend de mogelijkheid om documenten die vertrouwelijk moeten zijn, blijvend te beschermen. DocLend biedt niet alleen controle tijdens het gebruik van een document door bijvoorbeeld downloaden te voorkomen en overal unieke watermerken te plaatsen. Ook als een document de beveiligde omgeving heeft verlaten, kan deze op afstand worden teruggetrokken.
Welk systeem je ook gebruikt, de zwakste schakel blijkt vaak de eigen medewerker. Het is daarom ook belangrijk om rollen van gebruikers en rechten van documenten goed vast te leggen. En deze bij voorkeur tijdelijk toe te kennen en anders toezicht te houden via het DocLend dashboard. Zie welke documenten gevaar lopen (toegankelijk door oud-werknemers) of waarop verdacht gedrag plaatsvindt (poging tot doorsturen).
Ook u als eindverantwoordelijke of systeembeheerder van de DocLend applicatie bent een mens. Het is dus zinvol om intern een systeem af te spreken hoe rechten en rollen worden verdeeld, hoe deze worden gemonitord, en vooral om dit periodiek te evalueren. Zeker bij veel personeelsverloop of wisselende teamsamenstellingen is dit geen overbodige luxe. U kunt zich desnoods laten ondersteunen door een externe adviseur middels een veiligheidsaudit. Op die manier heeft u er als bestuurder alles aan gedaan wat veilig moet blijven, veilig te houden.