Hartkloppingen over data

Bedrijven kunnen door het gebruik van eigen en openbare data beter dan voorheen de financiële ontwikkeling van de onderneming voorspellen en zijn in staat de klant beter te bedienen. Ondernemingen onderkennen ook eerder de risico’s. Zij zijn in staat processen beter te beheersen en te optimaliseren. Bij de analyse van data gaat het veelal om persoonlijke gegevens. Zorgvuldigheid, transparantie en het naleven van richtlijnen over privacy zijn hierbij dan ook een must. Data geeft volop mogelijkheden, maar is voor een CFO ook een extra zorg. Op 25 mei 2018 treedt namelijk de Algemene Verordening Gegevensbescherming in. Deze vraagt van organisaties een aanzienlijk grotere verantwoordelijkheid. Ze moeten aantonen zich aan de wet te houden.

Voorkomen

Organisaties storten zich vol enthousiasme op data zonder de hygiënehuishouding op orde te hebben. Dat kan leiden tot zeer vervelende situaties, vooral na intrede van de aanstaande Verordening. We kennen allemaal voorbeelden waarbij de gegevens van duizenden mensen op straat komen te liggen. Consequenties zijn boze gedupeerden, aanzienlijke boetes en imagoschade. Hoe voorkomt u dit? Ten eerste, weet waar uw data zich bevindt, zeker met alle clouddiensten van tegenwoordig. Dat blijkt in de praktijk een behoorlijke klus. Stap twee, denk na over de beveiliging. Niet alleen over technologische beveiliging en juridische afscherming, besteedt ook aandacht aan de zwakste schakel: de mens zelf.

Simpel

Mijn derde advies gaat over het uitdenken en toepassen van nieuwe toepassingen van data: Houd het simpel. Voorkom teveel geld en energie te stoppen in het zoeken naar een speld in de hooiberg. Formeer kleine, beheersbare teams die evenzo kleine overzichtelijke stappen maken. Een agile-aanpak leent zich daar perfect voor. Daardoor achterhaal je snel wat wel en niet kan en durf je afscheid te nemen van zaken die niet werken. Werkt het nieuwe product? Is de klant er blij mee en hoe gaat de medewerker hiermee om? Toets tijdens het ontwikkelingsproces op zorgvuldigheid, beheersbaarheid en risico’s. Laat vanaf het begin een data-security-specialist meedraaien in het team om teleurstelling bij implementatie te voorkomen.

Brandoefening

Zorg dat uw datahygiëne op orde is en houd periodiek een brandoefening. Uiteraard is het inhuren van een friendly hacker zinvol. Er zijn ook gespecialiseerde bedrijven die in een serious game een data-lek simuleren. Ik heb zelf in een boardroom meegedaan aan een angstvallig realistische game. We hadden het business continuity plan bij de hand. Toch kregen we het beklemmende gevoel steeds verder in het moeras weg te zakken. Maar ook hier geldt: oefening baart kunst. Kortom: gas geven op big data is nuttig, maar vergeet de basis niet. Oefen inbreuken op data-integriteit. Wat mij betreft neemt de CFO in dat alles het voortouw, die is als geen ander in staat risk assessments te doen. Hij kan de aard van de risico's ook financieel duiden en de regie pakken. Daarmee voorkomt de CFO onnodige hartkloppingen in de bestuurskamer bij een mogelijk data-incident.  

Charles Staats is directielid van DAS.