Beheer

Privacy
Datacenter

Blamage of blessing in disguise

Paniek om impact privacywetgeving legt pijnlijke onwetendheid bij management bloot

14 augustus 2017

Bestuurders zijn geschrokken van de impact die de nieuwe privacywetgeving op hun bedrijf of organisatie heeft. Ze realiseren zich dat ze hun onderliggende systemen nooit op tijd op orde zullen krijgen en daarmee enorme boetes riskeren, zo meldt het NOS journaal naar aanleiding van een artikel in het FD.

Die onwetendheid is een blamage. Want dat de impact van de nieuwe regelgeving nu pas tot de bestuurders doordringt betekent maar één ding: Men heeft geen benul van de mate waarin IT in organisaties is doorgedrongen. Anders gezegd, men heeft geen idee van de rol en het belang van IT binnen de organisatie. Laat staan dat men beseft dat IT kansen biedt voor innovatie en nieuwe ontwikkelingen.

Die onnozelheid leidt tot het idee dat 'voldoen aan nieuwe privacyregels' een kwestie is van het aanpassen van de websites. Nu blijkt dat deze aanname niet klopt en dat veel van de onderliggende IT op de schop moet, slaat de paniek toe.

Voor de goede orde: De nieuwe privacyregeling mag complex zijn, het is een door de EU gekozen vehicel om de burgers te beschermen tegen de onstilbare datahonger van veel bedrijven.

De vraag is nu hoe bestuurders op deze nieuwe werkelijkheid reageren. Spelen ze de vermoorde onschuld en krijgt Brussel het verwijt dat men bedrijven weer eens dwars zit met onmogelijke regelgeving? Of nemen bestuurders hun verantwoordelijkheid en verdiepen zij zich dit keer echt in de rol van IT en in de kansen die dat biedt? In dat geval kan de huidige paniek ook een blessing in disguise zijn.

Lees ook: Het gaat boetes regenen door privacywetgeving

Reactie toevoegen
1
Reacties
Hugo Leisink 15 augustus 2017 08:46

Het begint al met het ontbreken van zicht op de eigen informatievoorziening. Organisaties hebben geen flauw benul van welke informatie ze in huis hebben, waarom ze die in huis hebben, hoe en waar deze verwerkt wordt, wie daarvoor verantwoordelijk is, hoe deze informatie beveiligd is, etc. Met andere woorden: informatiemanagement staat bij veel organisaties nog in de kinderschoenen. En als je niet weet welke informatie je verwerkt, hoe denk je dan deze te kunnen beveiligen. Laat staan of de verwerking in lijn is met de privacywetgeving.

Om die reden ben ik begonnen met het maken van een gratis en open source tool om het applicatielandschap in kaart te brengen (ook bij gebrek aan beschikbare software daarvoor). Zie https://landscape.leisink.net/waarom