Deze grote uitdaging kennen we maar al te goed: informatie is als water, het stroomt alle kanten op en zoekt de weg van de minste weerstand. Hoe kunnen we vat krijgen op al dat water? Onlangs heeft Veenman voor klanten een inspiratiedag georganiseerd met sessies over actuele informatie-problematiek. Een dag die druk werd bezocht, wat een duidelijk signaal is dat uitdagingen en issues rond informatievoorziening ook echt bij organisaties leven.
Organisaties krijgen maar moeilijk grip op hun informatievoorziening. Een probleem dat niet alleen met technologie is op te lossen, zo blijkt uit onderzoek dat Veenman eerder dit jaar heeft laten verrichten. Veel organisaties hebben te maken met werknemers die om de formele processen heen werken, omdat het voor hen sneller en makkelijker is. Het gevolg daarvan is het ontstaan van zwerfinformatie: informatie die de weg van de minste weerstand heeft gevolgd en overal terecht kan komen. Een mail naar een verkeerd adres, een rondslingerende USB-stick, een gevoelig document even in Dropbox gezet om er thuis nog wat aan te doen, prints die op een printer achterblijven, et cetera.
‘Dark data’
Uit ander onderzoek van Veenman blijkt dat de meeste organisaties te kampen hebben met een enorme toename van de hoeveelheid data. Ze weten echter lang niet altijd wat er precies in die databerg zit, want gemiddeld bestaat meer dan de helft van die databerg uit ‘dark data’. Dat wil zeggen dat niet bekend is wat voor data het zijn en dus ook niet waarvoor die gebruikt worden – of zouden kunnen worden. Het spreekt vanzelf dat een organisatie die grip wil krijgen op de informatievoorziening eerst moet weten wat er precies aan data wordt verzameld, met wie die data gedeeld kan en mag worden, waar de data zijn opgeslagen, waarvoor die data gebruikt worden en hoe de beveiliging is geregeld.
Nog onvoldoende bewust
Grip op informatievoorziening is niet alleen cruciaal voor de bedrijfsvoering en het voorkomen van zwerfinformatie. Die grip is net zo goed noodzakelijk om te kunnen voldoen aan de Algemene Verordening Gegevensbescherming (AVG – ook wel bekend onder de Engelse afkorting GDPR) die in mei 2018 voor elke organisatie van kracht wordt. Uit het eerder genoemde onderzoek komt naar voren dat momenteel nog geen 40% van het MKB hierop voorbereid is. Er is nog veel werk aan de winkel, mede omdat 90% van de datalekken wordt veroorzaakt door gebruikersgedrag en 61% van de werknemers zakelijke en privégegevens door elkaar gebruikt. Medewerkers zijn zich nog onvoldoende bewust van het belang goed en veilig om te gaan met informatie.
Naar een efficiënte informatievoorziening
Verantwoord en veilig omgaan met informatie is essentieel voor organisaties om te voldoen aan de wetgeving die in mei 2018 van kracht wordt. De tijd dringt en organisaties zullen hier nu versneld aan moeten werken. Maar hoe doe je dat? Om te beginnen: helder communiceren wat de risico’s van zwerfinformatie zijn, wat wel en niet mag en waarom. Ligt voor de hand natuurlijk, maar het betekent wel dat een organisatie daar eerst goed over moet nadenken.
Makkelijker is misschien om eerst zwerfinformatie aan te pakken. Breng in kaart welke informatie geen duidelijke plek heeft en daardoor op allerlei plekken bewaard wordt. Bepaal de relevantie van data en informatie. Kijk welke mogelijkheden de gebruikte applicaties hebben voor optimalisatie van werkprocessen en het ondersteunen van specifieke behoeften van medewerkers. Door die mogelijkheden te benutten kun je voorkomen dat medewerkers ‘workarounds’ bedenken die hun werk makkelijker, maar ook onveiliger maken. Het doel is de informatiestroom in te dammen tot een gekanaliseerde en gecontroleerde informatievoorziening. Die bovendien voorkomt dat het ‘water’ – de informatie – niet stroomt naar waar het niet gaan mag.
Meer weten over zwerfinformatie?
Hoe bewust zijn medewerkers zich van zwerfinformatie? Wat doen organisaties om het bewustzijn te vergroten? In het rapport Zwerfinformatie presenteren we de oorzaken, risico’s en tips om zwerfinformatie te voorkomen. Download het rapport.