De beste beveiliging van persoonsgegevens is ze niet op te slaan. Een redelijke tweede is ze ontoegangkelijk op te slaan: Papier in een afgesloten kabinet, of als het digitaal moet, computers zonder netwerkverbinding. Ook zonder diepe computerkennis lijkt me dat wel duidelijk, en dus kan je erover nadenken: Hoeveel en welke gegevens heb je echt absoluut nodig, waar en wanneer? Moet er toch publiekelijk toegankelijk opgeslagen, dan houd je de verantwoordelijkheid. Die verantwoordelijkheid dragen betekent wat mij betreft zelf in beheer houden. Als je dat wil outsourcen, nuja, huur maar vast een jurist om een stevig contract te klussen--zoals Arnout zegt, voor ondernemers is de vrijheid om in contracten te zetten groot. Dat contract is dan de juridische onderbouwing van het delegeren van die taak. Dat gaat wel geld kosten. Want hosters zetten natuurlijk in hun algemene voorwaarden dat ze nergens voor aansprakelijk zijn. Natuurlijk niet, dat kon wel eens geld kosten. Plus dat hosters nogal eens met dunne ...