17 mei 2023

Informatiebeveiliging en privacy

image for Informatiebeveiliging en privacy image

Informatiebeveiliging en privacy zijn niet alleen een kwestie van je techniek en processen op orde hebben. Ook de medewerkers spelen een belangrijke rol. Als zij zich niet aan de regels houden, ben je als organisatie nergens. Met andere woorden, informatie­beveiliging en privacy vragen om verandermanagement.

Wikipedia heeft de mond vol van informatiebeveiliging en privacy. Van preventieve, detectieve, repressieve en correctieve maatregelen voor de bescherming van informatie tot de afscherming van persoonsgegevens en het recht om vertrouwelijk te communiceren (voor de volledige omschrijving zie: Wikipedia.org/wiki/Informatie­beveiliging). Voor privacy geldt hetzelfde: daar gaat het over de afscherming van persoonsgegevens, het eigen lichaam, de woningen of leefruimte, het recht om vertrouwelijk te communiceren enzovoort (voor de volledige omschrijving zie: Wikipedia.org/wiki/Privacy).

Leuk die omschrijvingen en ze kloppen helemaal, maar wat heeft dat nu met verandermanagement te maken? Wereldwijd hebben organisaties te maken met informatiebeveiliging en privacy. Zeker in de steeds grotere digitalisering binnen de overheid zijn deze twee onderwerpen belangrijker dan ooit. Als je Wikipedia erop naslaat, lijkt het alsof je aan de normen van informatiebeveiliging en privacy voldoet, als je de techniek en processen goed hebt ingericht. Toch ben je er dan nog niet. Informatiebeveiliging en privacy in een organisatie zijn een drie-eenheid van:

  • techniek;
  • proces (procedures);
  • mens.

Deze drie onderdelen zijn onlosmakelijk met elkaar verbonden en kunnen niet zonder elkaar. De techniek en de processen kunnen nog zo goed ingericht zijn, maar als de mens er niet naar handelt, zijn we nergens.

*Dit is het eerste deel van een artikel uit Od 24: Goed informatiebeheer, we maken het te moeilijk. Lees hier verder

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *