Het belang van balans in datacompliancy

6 min

 

Het belang van balans in datacompliancy

Uit onderzoek onder 1.700 IT-besluitvormers blijkt dat de informatiebeveiliging leiders ’s nachts wakker houdt. Dat blijkt uit een rapport van Canon waaruit we in dit artikel verschillende inzichten delen.

Medewerkers die niet aan de voorschriften voldoen, maken het IT-leiders lastig. Het is moeilijk om erachter te komen hoe ze dit het beste kunnen oplossen. Hoe moeten IT-besluitvormers de juiste balans vinden tussen medewerkers keuzevrijheid geven of strikte regels om fouten te voorkomen? Een verkeerde balans kan duur zijn. In januari verloor Amazon een rechtszaak in Frankrijk en kreeg het bedrijf een boete van € 32 miljoen voor 'overmatig indringende' monitoring van medewerkers. Zelfs minder extreme voorschriften kunnen de productiviteit in de weg staan en kunnen gefrustreerde medewerkers uiteindelijk verleiden om de regels te omzeilen.

Voortdurende zorg voor IT-leiders

Hoe groot is dit probleem nu eigenlijk? Canon's nieuwe onderzoek, waarin naar de mening van meer dan 1.700 IT-besluitvormers is gevraagd, biedt enkele inzichten. Uit de IT-transformatiebarometer blijkt dat de informatiebeveiliging van de organisatie IT-leiders 's nachts wakker houdt en de afgelopen vijf jaar nooit uit hun top drie van meest uitdagende en tijdrovende verantwoordelijkheden is gekomen. In 2023 is dit nog iets erger geworden. Als we kijken naar de meest genoemde uitdagingen van IT-besluitvormers is de zichtbaarheid en controle van bedrijfsinformatie het belangrijkste thema. Informatiebeveiliging (33%) werd beoordeeld als de belangrijkste uitdaging, op de voet gevolgd door handhaving van compliancy (25%) en controle over 'schaduw IT' (25%). De gegevens suggereren dat hybride werken en werken op afstand het probleem nog verder vergroten. Toen we IT-besluitvormers vroegen hoe ze hun bestaande systemen willen verfijnen, gaven velen aan dat ze meer inzicht in het softwaregebruik van medewerkers wilden (43%), terwijl ze ook de controle over het compliant handelen van medewerkers op een externe locatie (42%) en 'schaduw IT' (40%) wilden vergroten.

Zijn deze zorgen gegrond?

Kortgezegd: ja. 'Schaduw IT' is in opkomst. Naar verwachting zal in 2027 zo'n 75% van de medewerkers technologie buiten beeld van de IT-afdeling verwerven, aanpassen of creëren. Dit is een enorme stijging ten opzichte van de 41% in 2022.  Gartner wijdt dit aan het feit dat velen van ons 'techneuten’ zijn geworden. Medewerkers beschikken steeds meer over de kennis en technische mogelijkheden om zich aan te melden bij en toegang te krijgen tot programma's via de cloud, zonder dat IT hierbij betrokken hoeft te zijn. Het resultaat? Compliancy kan gemakkelijk in het gedrang komen. Zoals CSO-magazine meldt: "Medewerkers weten meestal niet of en welke beveiligingslagen de toepassingen die ze kopen hebben, of dat er iets aan moeten worden toegevoegd om ze te beveiligen. En om het nog erger te maken, zetten ze vaak gevoelige gegevens in deze toepassingen om hun werk gedaan te krijgen."

Waarom negeren medewerkers de regels?

De redenen die medewerkers geven waarom ze niet aan de veiligheidsvoorschriften van het bedrijf voldoen, lopen uiteen. In veel gevallen weten medewerkers gewoon niet wat de juiste protocollen zijn. De vereisten voor informatiebeheer zijn ingewikkeld en sommige medewerkers beseffen misschien niet hoe ze op een concrete manier van toepassing zijn op hun dagelijkse werk.

In andere gevallen zijn de processen of tools die ze moeten gebruiken gewoon te ingewikkeld om te volgen. Uit een onderzoek van Harvard4 bleek dat 5% van de taken opzettelijk op een niet-conforme manier werd voltooid. De drie belangrijkste redenen voor het niet naleven van de regels: 'Om de taken voor mijn werk beter uit te voeren', 'om iets te krijgen dat ik nodig heb' en 'om anderen te helpen hun werk te doen.' Deze drie antwoorden waren verantwoordelijk voor 85% van de gevallen. De overgrote meerderheid brak de regels niet uit kwaadwillende redenen, maar omdat ze gewoon hun werk wilden kunnen doen.

De beste tips om compliancy te stimuleren

Het vinden van de juiste balans tussen verantwoord beheer en overmatige bemoeienis is een grote uitdaging voor huidige IT-leiders. De praktijk wijst uit dat IT-besluitvormers zich terecht zorgen maken over het gedrag van medewerkers, vooral buiten de kantoormuren.

Het uiteindelijke doel moet zijn om informatiebeheer en datacompliancy niet het gevoel te laten geven dat mensen er door worden tegengewerkt. Primair gaat het erom dat u de vereisten van uw medewerkers echt begrijpt - iets wat sterk wordt beïnvloed door de branche en de rol van elk individu. IT-besluitvormers kunnen de kans verkleinen dat medewerkers het bedrijfsbeleid omzeilen door met bedrijfsonderdelen te praten over hun workflows en te begrijpen welk beleid echt noodzakelijk is en welke regels meer problemen veroorzaken dan ze waard zijn.

Meer controle waar dat nodig is

Het gaat echter ook om het creëren van een omgeving met meer zichtbaarheid en controle. Interessant genoeg was de zichtbaarheid van zelfs veelvoorkomende aspecten van informatiebeheer een probleem, volgens het onderzoek. Slechts ongeveer de helft van de IT-leiders gaf aan over de mogelijkheden te beschikken om voor auditdoeleinden bij te houden hoe documenten werden beheerd. Zo zei slechts 53% van de IT-leiders dat ze konden bijhouden hoe documenten werden gedeeld. Zonder dit inzicht is het voor IT-leiders een uitdaging om echt te weten of medewerkers zich compliant gedragen.

Uit het onderzoek blijkt dat veel IT-leiders actie ondernemen. Respondenten meldden dat ze begonnen waren met het implementeren van digitaal documentbeheer om best practices af te dwingen. Hiervoor automatiseerden ze de manier waarop bedrijfsinformatie wordt beheerd. Op basisniveau gaat het onder andere om het implementeren van automatische toegangsrechten en het automatisch verwijderen van gevoelige documenten na een bepaalde periode. Voor digitaal geavanceerdere organisaties is dat wellicht automatisering van de workflow zodat automatisering volledig in het bedrijfsproces (zoals factuurverwerking) is ingebouwd, waardoor het proces wordt gecontroleerd volgens een reeks vooraf goedgekeurde stappen.

Maar er is ook een groot deel van de IT-besluitvormers die toegeeft dat ze nog geen enkele van deze basismogelijkheden hebben geïntroduceerd. Zelfs de meest voorkomende functionaliteit - automatische toegangsrechten om te bepalen wie toegang heeft tot documenten en locaties - was bij slechts 51% van de ondervraagde personen in gebruik.

De juiste balans vinden

Veilig, compliant beheer van bedrijfsinformatie is een belangrijke zorg voor elke IT-leider. Maar compliancy garanderen is uiteindelijk een uitdaging die zich richt op menselijk gedrag. Om een succesvol beleid op te stellen, moeten IT-leiders ervoor zorgen dat ze medewerkers niet belemmeren maar ze ook niet de vrije hand geven om zelf te selecteren hoe ze informatie beheren.

IT-besluitvormers moeten eerst controleren of ze over de juiste tools beschikken als het gaat om zichtbaarheid en controle over de manier waarop informatie wordt gebruikt. Met deze oplossingen wordt de druk op IT-leiders weggenomen om alles in de gaten te houden in een omgeving waar handmatige tracking gewoon niet haalbaar is. Als u begint met een meer mensgerichte benadering van compliancy, voorkomt u zowel toevallige overtredingen als ook opzettelijke gevallen als gevolg van een doolhof aan maatregelen. Ze helpen IT-leiders ook om een betere nachtrust te krijgen.

Je downloadt hier het rapport. Lees hier verder over het onderwerp.

Delen:

Meer nieuws

Herijkte sectorale routekaart

Herijkte sectorale routekaart

dinsdag 30 juni

Veel gemeentelijke vastgoedmedewerkers zijn onzeker over de impact van nieuwe wet- en regelgeving voor de verduurzaming ...

Lees meer

Toegankelijkheid is belangrijk voor iedereen

Toegankelijkheid is belangrijk voor iedereen

maandag 29 juni

Elke organisatie bestaat uit een diverse groep mensen, met uiteenlopende behoeften, mogelijkheden en voorkeuren. Denk aan ...

Lees meer

SWP Talks: Hoe benut je het volle potentieel van AI, mét goedkeuring van de ICT afdeling

SWP Talks: Hoe benut je het volle potentieel van AI, mét ...

donderdag 25 juni

In deze podcast live op de WorkPlace Xperience 2026, onder leiding van Wietse Walinga van Smart WorkPlace, vertellen Jasper ...

Lees meer

Happy & Health begint bij mensen, niet bij gebouwen

Happy & Health begint bij mensen, niet bij gebouwen

donderdag 25 juni

Natuurlijk zijn wij als huisvestingsadviseurs en projectleiders bij Limoonworks enthousiast over slimme concepten, inspirerende ...

Lees meer

Zero Waste tijdens de WorkPlace Xperience 2026

Zero Waste tijdens de WorkPlace Xperience 2026

dinsdag 23 juni

Tijdens de WorkPlace Xperience 2026 in de Jaarbeurs Utrecht was onder andere Renewi Ecosmart aanwezig. Hun doel: het zero ...

Lees meer

Inzichten in de veranderende werkomgeving

Inzichten in de veranderende werkomgeving

donderdag 18 juni

Benieuwd naar kersverse inzichten over de verandering in de werkomgeving? Download de BNW Index 2026 waarin 243 organisaties ...

Lees meer

De Nieuwe Werklogica: wie het werk niet herontwerpt, optimaliseert de verkeerde laag

De Nieuwe Werklogica: wie het werk niet herontwerpt, optimaliseert ...

woensdag 17 juni

De meeste organisaties zijn inmiddels bezig met AI. Maar nog weinig organisaties hebben hun werk opnieuw ontworpen. En precies ...

Lees meer

Round Table: duurzaamheidsverslagen jagen verandering aan

Round Table: duurzaamheidsverslagen jagen verandering aan

dinsdag 16 juni

Duurzaamheidsverslagen ontwikkelen zich razendsnel van verantwoordingsdocument naar strategisch stuurmiddel. Tijdens een ...

Lees meer

Zo maken slimme gebouwen impact op onderwijs

Zo maken slimme gebouwen impact op onderwijs

dinsdag 16 juni

Onderwijsgebouwen staan volop onder druk. Studenten bewegen zich flexibel door de week, onderwijsconcepten veranderen continu ...

Lees meer

Een betekenisvolle werkomgeving

Een betekenisvolle werkomgeving

maandag 15 juni

OPNIEUW! streeft naar een schonere wereld met zo min mogelijk afval. Daarmee willen ze graag bijdragen aan een circulaire ...

Lees meer

Zoeken naar een houvast in een snel veranderende werkelijkheid

Zoeken naar een houvast in een snel veranderende werkelijkheid

maandag 15 juni

Artificial Intelligence (AI) is geen toekomstmuziek meer. AI beïnvloedt nu al hoe we werken, samenwerken en besluiten ...

Lees meer

Integratie helpt organisaties aan slimmere en beter verbonden werkplekken

Integratie helpt organisaties aan slimmere en beter verbonden ...

maandag 15 juni

Planon, wereldwijde leverancier van software voor slim en duurzaam gebouwbeheer, kondigde begin juni de integratie met Microsoft ...

Lees meer

Round Table: de werkomgeving is nooit af

Round Table: de werkomgeving is nooit af

donderdag 11 juni

Een nieuwe werkomgeving realiseren draait niet alleen om een verbouwing of een andere werkplekindeling. Die conclusie bereikten ...

Lees meer

Duurzaamheidsverslagen maken impact zichtbaar

Duurzaamheidsverslagen maken impact zichtbaar

donderdag 11 juni

Ook al is duurzaamheid een onderdeel van je dagelijkse bedrijfsvoering, erover rapporteren is andere koek. Inspanningen ...

Lees meer

Stop met beginnen bij het gebouw (je zit op de verkeerde plek)

Stop met beginnen bij het gebouw (je zit op de verkeerde plek)

woensdag 10 juni

Veel organisaties starten hun werkplekstrategie nog steeds bij ruimte. Dat is begrijpelijk, maar het is steeds moeilijker ...

Lees meer

Accessibility nieuwe partner bij Smart WorkPlace

Accessibility nieuwe partner bij Smart WorkPlace

woensdag 10 juni

Een nieuwe partner heeft zich aangesloten bij Smart WorkPlace: Accessibility. Stichting Accessibility zet zich in voor een ...

Lees meer

9 kantoortrends

9 kantoortrends

dinsdag 9 juni

Hybride werken en de toetreding van Gen Z tot de arbeidsmarkt zorgen voor nieuwe verwachtingen bij medewerkers en dwingen ...

Lees meer

Van groen een zakelijke voorsprong maken

Van groen een zakelijke voorsprong maken

maandag 8 juni

De kansen van vergroening voor bedrijven liggen voor het oprapen. Maar ken jij ze ook en acteer je erop? 

Lees meer

Datagedreven besluitvorming: NIS-2-proof contractmanagement 

Datagedreven besluitvorming: NIS-2-proof contractmanagement 

maandag 8 juni

De Cyberbeveiligingswet komt eraan en gaat naar verwachting per 1 juli 2026 in werking. Voor zorgaanbieders en organisaties ...

Lees meer

Vacature - Projectmanager Maatschappelijk Vastgoed - Gemeenten (Medior/senior) | KWK Huisvestingsregisseurs

Vacature - Projectmanager Maatschappelijk Vastgoed - Gemeenten ...

donderdag 4 juni

Heb jij ervaring als projectmanager binnen gemeentelijke organisaties en krijg je veel energie van het realiseren van maatschappelijke ...

Lees meer

Terug naar boven