Bel direct: 088 5975500
Neem contact op
Terug naar blogoverzicht

Ben jij in controle over je data?

Auteur: Tobias Maat

Recent heb ik een webinar gegeven over “Ben jij in controle over je data?” Ik begon met een sprookje over de tovenaarsleerling. De oude tovenaar verlaat zijn werkplaats en laat zijn leerling achter met dagelijkse schoonmaakklusjes. De leerling heeft daar helemaal geen zin in en betovert daarom een bezemsteel om het werk voor hem te doen. De leerling kan echter de bezemsteel niet in bedwang houden. Wanhopig hakt hij de bezem in twee delen, maar de problemen worden alleen maar groter. Gelukkig komt de oude tovenaar terug, verbreekt de betovering en alles komt weer goed.

Die tovernaarskunst is zoals de huidige IT. Met IT kunnen we tegenwoordig organisaties beter laten werken en medewerkers makkelijker laten samenwerken. Maar als je IT niet onder controle hebt, wordt het één grote puinhoop. Maar hoe zorgen we ervoor dat je in control komt?

New Call-to-action

Welke informatie heb ik nodig?

De kern waar IT over gaat, is wat mij betreft: welke informatie heb ik nu eigenlijk nodig? Wat is de samenhang en de kwaliteit van je informatie? Vijf jaar geleden waren wij veel over de technologie aan het praten, maar dit is heel snel aan het veranderen. Het gaat nu over: hoe zorg ik ervoor dat ik waarde toevoeg. En welke rol heeft IT hierbij? Welke informatie heeft mijn organisatie dan nodig? Wat is de samenhang tussen de verschillende informatiesystemen? Heb ik één bron van waarheid? En hoe kan ik de kwaliteit bewaken van de informatie?

Hoe kom je in controle over de kwaliteit van de data?

Er zijn drie kerneigenschappen die gaan over kwaliteit van informatie. Dat zijn Beschikbaarheid, Integriteit en Vertrouwelijkheid:

  • Beschikbaarheid gaat over: heb ik mijn informatie tijdig tot mijn beschikking? Kan ik snel bij mijn data?
  • Integriteit gaat over: is de informatie juist, volledig en actueel?
  • Vertrouwelijkheid gaat over: heb ik de nodige maatregelen genomen om de toegang tot informatie juist te regelen?

Maar hoe komen we tot de juiste maatregelen die de kwaliteit van informatie borgen? In het webinar heb ik het BIV Framework gepresenteerd. Hiermee krijg je overzicht van applicaties, welke eigenaren er zijn en welk type informatie waarin zit. Je krijgt inzicht in de risico’s (welke BIV-classificatie pas je toe en wat zegt de wet over de bewaartijd). Ook weet je welke maatregelen je moet plannen.

Voorbeeld BIV Framework

Aan de hand van een voorbeeld wil ik het BIV Framework iets duidelijker maken. Kees is Manager HRM en gebruikt SharePoint rondom de sollicitatieprocedure. De kerneigenschap Vertrouwelijkheid is hierin erg belangrijk. Want persoonsgegevens moeten niet op straat komen te liggen. De AVG schrijft voor dat sollicitatiebrieven en cv’s niet langer dan 4 weken na sluiting van de sollicitatieprocedure mogen worden bewaard en dat je deze moet verwijderen.

Welke maatregelen moet je nemen om dit ook te garanderen? MFA (Multi-Factor Authenticatie) is belangrijk toe te passen, zodat je de toegang tot SharePoint regelt. Je kunt periodiek een Security Check doen, zodat je proactief controleert dat de toegang nog altijd juist is geregeld. Door labels aan te maken voor de documenten waarin wordt vastgelegd dat de documenten vier weken na sluiting van de procedure worden verwijderd. Je hoeft dit niet zelf bij te houden, want dit alles gaat geautomatiseerd.

Advies

Kortom; het BIV Framework gaat over informatievoorziening, inzicht in risico’s en welke maatregelen je dan neemt. Mijn advies is, ga als IT niet zelf besluiten welke classificatie je toepast. Praat met de verschillende gebruikersgroepen die verantwoordelijk zijn voor de data en hiermee werken. Zo krijg je een goed beeld en kun je de juiste maatregelen inregelen. Ook het BIV Framework gebruiken?

>> DOWNLOAD HET BIV FRAMEWORK HIER

Meest gelezen artikelen Artikelen per onderwerp
Powered by