Functioneel Beheer in tijden van corona: van reageren naar anticiperen!

Geplaatst door Patrick Doomen

Co-branding logoHet coronavirus maakte de sprong van China naar Italië en ook naar Nederland. Ineens zaten we allemaal massaal thuis te werken en kwamen we in een nieuwe werkelijkheid. Wat betekent dat voor de Functioneel Beheerder? Patrick Doomen is Consultant bij IV experts en een ervaren privacy en security professional. Hij maakte eerder ook de race mee om te voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), en waarschuwt collega’s voor de valkuilen van de haast. Deze blog is geschreven in samenwerking met Boris de Jong van Gladwell Academy.

“In één klap zitten al je medewerkers thuis; op hun eigen PC of tablet, op een bedrijfslaptop, via een corporate VPN of Microsoft365, via Zoom, Google HangOuts of Microsoft Teams. Allereerst is er natuurlijk de noodzaak om technisch aan de vraag te voldoen. Bandbreedte op deze schaal was voor de meeste bedrijven niet nodig, dus allereerst is het voor sommigen rennen geblazen om dat op te schalen.

Ten tweede is het voor iedereen wennen dat de Functioneel Beheerder gewoon niet meer fysiek nabij is om ‘even een probleempje op te lossen’ of de IV te fixen. Gelukkig hebben veel systemen tegenwoordig vrij uitgebreide oplossingen voor remote toegang en hulp op afstand. Echter vereist ook het op gang krijgen daarvan voor sommigen nog een leercurve.

Van rennen naar rust

“Als deze twee hobbels genomen zijn, is de Functioneel Beheerder - samen met eventueel Informatiemanagement - dé aangewezen persoon om in deze nieuwe situatie de afspraken voor samenwerking coherent te maken en breed te communiceren.

Medewerkers reageren ofwel vrij afhoudend op online samenwerking, of ze vlíegen erin: ze maken zich de tools snel eigen en knutselen zelf of in een klein groepje hun eigen werkvormen in elkaar. Die tweede groep kan voor anderen een voorbeeld zijn. Toch is enige uniformiteit aan te raden, vooral na de eerste experimenten. Aan óns nu juist de taak om deze twee soorten medewerkers met elkaar te verbinden door duidelijk over nieuwe afspraken te communiceren: eigenlijk een nieuwe ‘on-boarding’.

Let op de privacy

“Bij al dit proberen en pionieren is de privacywetgeving in eerste instantie minder urgent, dat begrijp ik. Maar dat maakt het niet minder geldig of belangrijk…! Let dus op privacy-overwegingen bij het maken van onderlinge werkafspraken. Gebruiken we nog wel Whatsapp of Zoom als we inhoudelijke of bedrijfs-kritische gesprekken moeten voeren en hoe verwerken we gevoelige data op een veilige manier en delen we documenten zonder dat deze in verkeerde handen komen? Gezien de recente berichten over Zoom is een veilig en privacy-vriendelijk alternatief zoals Jitsi het overwegen waard, maar ook de Citrix-omgeving had onlangs nog enorme problemen met de gegevensveiligheid, evenals Whatsapp.”

Leren van AVG

De AVG was voor veel bedrijven destijds een ‘project’; nu beseffen ze dat het een blijvend element is. Zo zullen velen het opschalen van de online samenwerking ook als een gigantisch project zien, om straks ‘intelligent terug naar het nieuwe normaal’ te kunnen, zoals premier Rutte zegt. Wanneer het project afloopt en de schaalgrootte bereikt is, moet de privacy hier echter een blijvend element erin zijn.

De geschiedenis leert dat we in tijden van crisis soms overhaaste beslissingen nemen, die vergaande negatieve gevolgen hebben voor de bescherming van onze rechten en vrijheden - ook lang nadat de crisis voorbij is. Het is daarom belangrijk dat we maatregelen blijven toetsen aan een mensenrechtelijk kader.

“Dat is nu precies wat de AVG verordend heeft. Dus: geen test- en acceptatie omgevingen meer met werkelijke data van personen. Toets vooral nu je informatiebeveiligings- en privacybeleid, haal regelmatig de bezem door verwerkersovereenkomsten met leveranciers. Komt er een leverancier of applicatie bij of verdwijnt er één? Actualiseer dan het verplichte verwerkingsregister. Maar ook: ontwerp je informatievoorziening op voorhand al lekdicht en gegevens veilig: security & privacy by design dus…!

Meer informatie?

Meer weten over de uitdagingen van online samenwerking voor privacy en security en de impact op Functioneel Beheer? Patrick Doomen is via onderstaande gegevens te bereiken. Ook worden deze onderwerpen behandeld in trainingen die Gladwell Academy verzorgd in samenwerking met IV experts. Bezoek gladwell.nl voor onze gecertificeerde opleidingen in Informatiemanagement en Functioneel Beheer.