In Digitaliseer & Versnel, Nieuws, Overstappen op Alfresco

Korte metten maken met schaduw-IT.

De Algemene Verordening Gegegevensbescherming (AVG) is regelmatig in het nieuws. Sinds de invoering heeft iedere organisatie ermee te maken: privacybescherming en compliancy. Waar sla ik mijn data veilig op en hoe zorg ik dat de informatie oproepbaar (of zelfs vernietigbaar) is? Schaduw-IT is daarvoor een groot struikelblok. Dankzij de ontwikkelingen in smart technology is dat helemaal nergens voor nodig. Koen Bonnet van Contezza legt uit hoe je korte metten maakt maakt met de Schaduw-IT in jouw organisatie.

Wat is schaduw-IT?

Schaduw-IT leidt ertoe dat je documenten en data op allerlei plekken in de cloud, in e-mail inboxen en op lokale computerschijven een dubbelleven leiden (en vaker nog een veelvoud van levens). Voorbeelden zijn het gebruik van Google Drive, Dropbox, WeTransfer en emailbijlagen om kritische en soms privacygevoelige informatie te delen met partners binnen en buiten de organisatie. Dat gaat sowieso in tegen het beleid van de meeste organisaties. Sinds de AVG op 25 mei 2018 ingevoerd is, zijn de onwenselijke (juridische) gevolgen alleen maar groter geworden.

Heeft uw organisatie Schaduw-IT?

  • Wordt er binnen de organisatie veel gebruik gemaakt van netwerkschijven? Bijv. een netwerkschijf per afdeling of taakspecifieke netwerkschijf waar gebruikers toegang tot hebben? Netwerkschijven hebben minimale mogelijkheden tot delen, waardoor documenten snel via e-mail, Dropbox en WeTransfer gedeeld worden.
  • Gaat er veel informatie intern en extern over de e-mail? Documenten delen via e-mail leidt tot gekopieerde informatie waardoor niet meer duidelijk is waar (gevoelige) informatie weer wordt opgeslagen. Weten waar informatie staat is een vereiste uit de AVG.
  • Is het lastig om met de huidige tooling snel even informatie te delen met een externe partij? Des te sneller zal teruggevallen worden op gratis diensten die dit wel kunnen.

Hoe maakt u een einde aan Schaduw-IT (en werkt u bovendien efficiënter)?

Er zit een grote frictie tussen enerzijds de toename van de hoeveelheid (ongestructureerde) informatie die een organisatie vergaart en anderzijds de toenemende drang om via regelgeving (bv. de AVG) de beschikbare informatie onder controle te houden. Die frictie is niet op te lossen met eenzijdige oplossingen zoals Schaduw-IT. De oplossing schuilt in een integrale visie op informatiebeheer en werkprocessen binnen een organisatie.

Het uitgangspunt voor informatiebeheer moet zijn dat informatie
op een select aantal plaatsen wordt beheerd. Gestructureerde klantinformatie in CRM, gestructureerde productie-informatie in ERP, etc. Vaak is dit ‘master data management’ voor gestructureerde informatie al goed doorgevoerd. Wrijving ontstaat wanneer ook ongestructureerde informatie de toets moet doorstaan. Veel systemen zijn wel geschikt voor het opslaan van documenten, maar ronduit slecht in het beheren en ontsluiten ervan. Content Services Platforms zoals Alfresco zijn hiervoor de oplossing.

Content Services vormen een onderliggende laag onder de werkprocessen en de systemen die de werkprocessen ondersteunen. Op deze manier wordt ongestructureerde informatie opgeslagen, beheerd en ontsloten door een generieke voorziening. De generieke voorziening biedt functionaliteit voor het classificeren van informatie. Zoals de classificatie “bevat persoonsgegevens”. Op basis van dergelijke classificaties kunnen ondersteunende werkprocessen worden ingericht voor het voldoen aan wet- en regelgeving. Denk aan de inzage-, overdrachts- en vernietigingsverzoeken die onder de AVG mogelijk moeten zijn.

Bovendien blijft de informatie op een gebruiksvriendelijke, veilige en wettige manier deelbaar met andere personen of partijen. Want daar komt Schaduw-IT vandaan: de behoefte om Dropbox, Google Drive en aanverwanten in gebruik te nemen om bestaande (ongestructureerde) informatie makkelijk en snel te delen buiten de muren van de organisatie. Schaduw-IT wordt te lijf gegaan door informatie vanaf de eigen systemen (cloud of on-premise) op een veilige manier beschikbaar te maken voor die partijen.

Efficiënt, compliant en ook nog toekomstbestendig

Geen enkele organisatie of werknemer staat op zichzelf. Door smart technology voor je te laten werken, kun je efficiënter, slimmer en compliant samenwerken. Een goed Digital Business Platformverbindt uw organisatie naadloos met andere partijen. Werknemers zijn niet gebonden aan een werkplek, een dergelijk platform is “cloud native”. Het kan echter ook hybride of on-premise gebruikt worden. Samenwerken kan in de vorm van gestrucureerde processen, maar ook ad hoc – het is maar net wat je nodig hebt. Bovendien is er geen enkel probleem als uw processen of de wetgeving veranderen: Content Services Platforms zijn enorm flexibel en toekomstbestendig.

Benieuwd naar de mogelijkheden?

Neem gerust contact met ons op.

Koen Bonnet is Senior Partner en Digital Services Architect bij Contezza.
Neem contact op met Koen: koen.bonnet@contezza.nl

    Ja, houd mij op de hoogte van nieuws en diensten van Contezza

    Recent Posts

    Start typing and press Enter to search

    Foto: Dassel