“Maak business verantwoordelijk voor data”

Weet u eigenlijk welke data u allemaal verzamelt? En weet u ook waar u deze opslaat, hoe lang u deze data bewaart en hoe u de data beveiligt? Stel ik deze vragen in een bestuurskamer, dan krijg ik meestal verschrikte reacties.

Veel organisaties weten niet hoeveel data ze in huis hebben of waar dit precies opgeslagen staat. Ze weten eigenlijk niet eens wat de reden is waarom ze dit allemaal verzamelen en bewaren. Uit onderzoek dat Grant Thornton vorig jaar wereldwijd deed, bleek dat meer dan eenderde van de organisaties (35 procent) helemaal niets onderneemt om grip op hun data te krijgen. 

Vuilnishoop

Veel organisaties werken volgens de ‘vuilnishoopmethode’. Dat betekent: alles bewaren en opslaan (eventueel in de cloud), zonder er verder bij na te denken. Onder invloed van de wensen uit de business neemt de hoeveelheid data toe. Er is sprake van organische groei. Ook al omdat data-opslag tegenwoordig spotgoedkoop is. Het resultaat is een databerg waar niemand nog zicht op heeft.

Het is de hoogste tijd om dit te veranderen. Niet alleen omdat de Algemene Verordening Gegevensbescherming per 25 mei volgend jaar gehandhaafd wordt, ook omdat  deze manier van werken tot enorme risico’s leidt. Zo staan de belangrijke data, de kroonjuwelen, vaak op verschillende plekken, soms zelfs onbeschermd. Maar men is zich hier niet bewust van. Organisaties moeten inzicht krijgen in welke data waar staan en welke gegevens cruciaal zijn en dus betere bescherming nodig hebben.   

Business weet meer

De manier om dit te bereiken, is door de verantwoordelijkheid voor de kwaliteit van data en de bescherming daar te leggen waar die hoort: bij de business. Nu is de afdeling IT vaak de verantwoordelijke voor cybersecurity. IT kan alleen het primaire proces beveiligen, zij weten vaak niet hoe de business werkt of wat de kroonjuwelen zijn. Hun focus ligt daarom op bescherming, op het optrekken van zo hoog mogelijke beschermingsmuren. Alle data – dus ook de onbelangrijke – worden beschermd, met alle onnodige kosten van dien. Alleen een salesmedewerker weet welke data voor sales cruciaal zijn, een financial weet dit voor de financiële data en een zorg-specialist voor data die in de zorg gebruikt worden. Door de business verantwoordelijk te maken, komen het beveiligingsvraagstuk en de kwaliteit van data bij elkaar. 

Benoem hiertoe data-eigenaren op management- en organisatieniveau. Dat komt de kwaliteit en de omvang van de data ten goede. Stel vervolgens vast welke data cruciaal zijn en absoluut beschermd moeten worden. En ga dan pas nadenken over de maatregelen. De data-eigenaar hoeft niet overal verstand van te hebben, wel is hij of zij verantwoordelijk voor de het organiseren van het beheer en beveiliging ervan. 

Kansen

Het mooie is: dit soort maatregelen leiden niet alleen tot betere beveiliging, maar ook tot meer efficiency. Werken met data-eigenaren kan helpen bedrijfsprocessen te optimaliseren. Klantgegevens die op één in plaats van op drie plekken opgeslagen zijn, voorkomen fouten of doublures. Daarnaast kunnen kwalitatief goede en actuele data meer inzicht in klanten of de markt geven. Dat zijn dus niet twee, maar drie vliegen in één klap.

Björn Roskott is Senior Manager IT Advisory bij Grant Thornton 

 

 

 

Lees ook de whitepaper 'Wat is de waarde van uw data?'

Gerelateerde artikelen