Security & data
Behandel gegevens zoals je ze voor jezelf zou behandelen.
Data security?!
Jouw gegevens en die van klanten & medewerkers. Hoe ga je daar mee om. IT leveranciers schermen geregeld met security concerns.
En terecht. Maar security en privacy zijn concepten, en niet enkel technische oplossingen. Je denkt dan ook best na over het totaalplaatje.
Welke data heb je nodig en waarom?
Weet welke data je nu echt nodig hebt (voor je processen, klanten & medewerkers). Meer data betekent niet altijd beter. Zolang je er niets mee doet moet je ze misschien ook niet perse willen bijhouden, want dan moet je er natuurlijk ook verantwoord mee omspringen.
Zijn je medewerkers bewust van waar je data voor nodig hebt?
Security op niveau van IT systemen en tools inbouwen heeft pas zin als je medewerkers zich bewust zijn van het belang van data. En dat kan dus enkel als dat relevant is (zie punt 1). Het is ook de enige manier om hen te overtuigen om met de daling in gebruiksgemak (waar hogere security levels meestal op neerkomen) te accepteren.
Bekijken jouw medewerkers data als een belangrijke bedrijfs-asset en zijn ze zich bewust van hoe belangrijk gegevens voor een individuele klant zijn?
Welke data heb je nodig en waarom?Welke data hebben medewerkers of klanten nodig en welk gebruiksgemak verwachten ze hier?
Niet alle data is voor iedereen nodig, dus daar op segmenteren helpt om de balans tussen veiligheid en gebruiksgemak in evenwicht te houden.
Wat is de risico inschatting die je maakt?
Wees hier realistisch in. Je wil je klanten beschermen tegen onterecht gebruik van hun gegevens, maar de waarde van jouw mailinglist met 10000 Belgische klanten die genieten van jouw maandelijks recept is nu ook weer niet van onschatbare waarde voor de gemiddelde onethische hacker.
Wat zijn de technische mogelijkheden om data te beveiligen?
Hier komen we bij de typische elementen die typisch vanuit IT standpunt bekeken worden. Uiteraard is het belangrijk dat je weet:
- Waar je data bewaard worden.
- Hoe beveiligd deze zijn: zowel tegen ongewilde toegang als tegen verlies van data.
- Hoe toegankelijk data is voor jou. Blijft de data jouw eigendom en kan je die ook (makkelijk) uit een bepaald systeem halen?
Wat is de totale gegevensstroom?
Veiligheid gaat over de zwakste schakel. Allemaal goed en wel dat je heel strikte veiligheids- en wachtwoord-procedures hebt voor jouw medewerkers die toegang hebben tot bijvoorbeeld informatie van kandidaten die solliciteren bij jouw onderneming. Maar als je dan mensen laat solliciteren via een webform op je site waar niet eens een ssl certificaat zorgt voor een beveiligde https verbinding, is dat allemaal vrij zinloos.
JOINED! Digital kijkt als mens naar data.
Bewust omgaan met data, als mens.