BDO-blog: Wilt u weten wat werken aan infoveiligheid oplevert?
Geachte bestuurder, het hart van elke organisatie bestaat uit informatie. En de sleutel om die informatie veilig te maken, ligt in uw handen, zo benadrukt ook de AVG.
Geachte bestuurder van een maatschappelijke organisatie. Sinds enkele jaren wordt u hardnekkig lastiggevallen met doemverhalen over informatieveiligheid. De centrale boodschap: er is inmiddels een hele strenge privacywetgeving die ervoor zal zorgen dat uw organisatie mogelijk miljoenen euro’s aan boete moet gaan betalen als de informatieveiligheid niet op orde is. De strengste der privacywetten - de door de EU uit gevaardigde Algemene Verordening Gegevensbescherming (AVG) - die is ingevoerd op 25 mei dit jaar. De boetes waarmee gedreigd wordt vanuit de Autoriteit Persoonsgegevens zullen ook waarschijnlijk gaan vallen.
door Robert van Vianen
Afvinkcultuur
Dwang, deadlines, boetes; het is juist de negatieve manier van communiceren over dit onderwerp die volgens ons niet werkt. De concentratie op compliance en het ontlopen van boetes creëert een afvinkcultuur die organisaties niet de inspiratie biedt om afdoende in beweging te komen op dit dossier. BDO heeft afgelopen anderhalf jaar onderzoek gedaan naar de mate waarin maatschappelijke organisaties hun informatieveiligheid op orde hebben. Conclusie: er is weliswaar vooruitgang geboekt, maar veel te langzaam. En eén ding weten we zeker: het inspiratieloze publieke discours over dit onderwerp draagt niet bij aan een versnelling.
Enorme voordelen
Vandaar dat we deze keer een positieve benadering hebben gekozen. Wat als er geen strenge wet aan kwam? Waarom zou u dan aan veilige informatie werken? Hoe zou u te werk gaan? En vooral: wat zou uw organisatie ermee opschieten? Bij het uitwerken van de antwoorden op die vragen, bleken de voordelen van werken aan informatieveiligheid enorm. Organisaties die dit dossier professioneel oppakken, verschaffen zichzelf veel meer dan alleen maar een middel tegen ‘boete-angst. Ze versterken hun maatschappelijke- en hun concurrentiepositie over meerdere dimensies.
Wat te denken van de big data-revolutie die met rasse schreden nadert? Zonder een informatie-infrastructuur die veilige data garandeert, zal uw organisatie daar niet bij aan kunnen aansluiten. Maatschappelijk Verantwoord Ondernemen is een andere: een organisatie die professioneel omgaat met informatieveiligheid neemt z’n maatschappelijke verantwoordelijkheid en vergroot daarmee zijn license to operate. Wat denkt u dat het zou betekenen voor uw governance als u zonder aarzeling kunt verklaren ‘in control’ te zijn over de data in uw organisatie? En wat betekent dat voor uw relatie met de raad van toezicht en andere stakeholders? Deze en nog veel meer voordelen hebben we voor u op een rijtje gezet.
Bestuurder is sleutel
Geachte bestuurder, het hart van elke organisatie bestaat uit informatie. En de sleutel om die informatie veilig te maken, ligt in uw handen, zo benadrukt ook de AVG. Het is aan u om de initiatieven te nemen die maken dat werkelijk inzichtelijk wordt welke data zich waar in uw organisatie bevinden, op welke systemen, in welke formats en onder welke contractuele afspraken. Het is aan u om te zorgen dat uw mensen op het gebied van data en privacy nieuw, professioneel gedrag aanleren. En het is aan u om ervoor te zorgen dat uw organisatie op dit onderwerp zijn maatschappelijke verantwoordelijkheid kan nemen en niet achterblijft.
nl
