HauteRoute

Information management in het digitale tijdperk. Heeft u het overzicht nog?

Kees Daniëls

Hoe te balanceren tussen business needs, de inzet van continue innoverende ICT-oplossingen en voldoen aan de eisen van relevante (inter)nationale wet- en regelgeving?

Trends als ‘digitalisering’ of ‘digitale transformatie’ beschrijven de beweging van mensen en organisaties om door ICT en innovatie gezamenlijk de waarde van (digitale) data assets te maximaliseren. Dit in de overtuiging dat het bijdraagt aan economische groei en de concurrentiepositie versterkt. Laten we eens stil staan bij de risico’s voor uw business als we information management niet goed regelen.

Informatie management wordt al lang niet meer gezien als een uitloper van de IT afdeling, maar een gebied dat waarde biedt voor het gehele bedrijf. Naast IT is de juridische afdeling een belangrijke speler die kan zorgen voor de juiste naleving van relevante wet- en regelgeving binnen dit gebied. Mijn observatie is dat informatie management vandaag de dag een steeds grotere uitdaging oplevert voor veel organisaties. Ik beschouw het zelfs als één van de grootste uitdagingen voor juridische afdelingen. Zij worstelen met vragen als: “hoe kan je de risico's die verbonden zijn aan de eigen informatie het beste beoordelen en beheren?”; “Hoe reageer je op een audit door regelgevende instanties?”; “Gaat mijn leverancier wel juist om met mijn data?”
Een recent voorbeeld (03 april 2017) is het datalek bij Goededoelen Loterijen. Niet de organisatie zelf was gehackt, maar een leverancier. In BNR nieuwsradio verklaarde Marieke van Schaik, managing director bij de Nationale Postcode Loterij, dat de leverancier zich niet hield aan de afspraken zoals deze zijn vastgelegd in contracten. In dit specifieke geval betrof het de contractuele afspraak dat de aangeleverde data maximaal 8 dagen mocht worden bewaard. De vraag is of de IT afdeling überhaupt van deze afspraak afwist?

Helaas schort er maar al te vaak iets aan de aanpak van bedrijven en kan informatie niet eenvoudig en efficiënt gevonden worden of blijkt sprake van twijfelachtig vertrouwen in de informatie kwaliteit. Dit is niet zonder risico en stelt deze bedrijven bloot aan potentiële rechtszaken vanwege gebrekkige beveiliging van gegevens, privacy schending en diefstal.
Wat is de oorzaak? Aan de ene kant wordt er te veel zinloze informatie opgeslagen en bedrijven verdrinken in terabytes aan data in ongestructureerde en gestructureerde vorm (b.v. applicaties en databases). Waar gedegen autorisatiebeheer de oplossing bood voor gestructureerde data, heeft de komst van allerlei cloudapplicaties en de groei van ongestructureerde datavormen en volumes ertoe geleid dat informatie staat verspreid over een groot aantal locaties en verborgen is in e-mailbijlagen, zip-bestanden etc. Experts schatten dat 80% van de data bij bedrijven ongestructureerd is. Daarnaast zijn er nog steeds papieren archieven. Er is nu zo veel informatie dat het onmogelijk is om het probleem enkel met de inzet van menskracht te tacklen. Experts hebben berekend dat een documentalist 5.000 werkdagen nodig heeft voor het juist classificeren van 1 terabyte, ongeveer één miljoen documenten. Aan de andere kant is de bescherming van (persoons)gegevens een hot topic en de EU GDPR zal verdere eisen stellen aan bedrijven binnen dit gebied.

Mijn ervaring is dat een ongerichte informatie management aanpak, zonder duidelijkheid over wie verantwoordelijkheid draagt voor welke informatie en data processen, veelal leidt tot problemen in de verantwoording. In dit soort omgevingen wordt data vaak gedupliceerd en geïsoleerd waardoor het moeilijk voor medewerkers is om informatie te delen en samen te werken. Dit is een slechte ontwikkeling, de huidige tijd vereist namelijk dat je als organisatie in staat bent om te weten welke informatie er is, wat de relevante verplichtingen zijn en uiteraard welke waarde het heeft.

Het besef dat er iets zal moeten veranderen lijkt dan ook te groeien. Dat informatie management een boardroom thema is geworden biedt hoop. Veranderen van denken over het beheer van informatie is hard nodig. Kortom, de juiste tijd om het beheer van al uw bedrijfsdata onder de loep te nemen. Bent u “in control” en zijn de onderdelen die waarde bieden voor uw digitale transformatie opgepakt en geoptimaliseerd?

GUIDANCE FROM BUSINESS PERSPECTIVE

CONTACT
Koninginnegracht 52
2514 AE  Den Haag
T +31 (0)70 3131 020
info@nl.grabowsky.com
Routebeschrijving

Maurits Sabbestraat 82
2800 Mechelen
T +32 1565 750 7
info@be.grabowsky.com
Routebeschrijving

FOLLOW US

linkedin

Privacy Reglement
Algemene Voorwaarden
Disclaimer
Vacatures