In Solutions

Robert Grandia schreef vorige week een blog op Computable over de schadelijkheid van Schaduw-IT. De mogelijke gevolgen van het gebruik van Schaduw-IT worden aanzienlijk groter zodra de Algemene Verordening Gegegevensbescherming (AVG) op 25 mei gehandhaafd gaat worden.

Schaduw-IT staat voor de ontwikkeling dat organisaties allerlei gratis cloud-diensten in gebruik nemen om samenwerking buiten de grenzen van de organisatie te faciliteren, zonder dat dat gebruik in beeld is en vaak terwijl het tegen het staande beleid van de organisatie in gaat. Voorbeelden zijn het gebruik van Google Drive, Dropbox, WeTransfer en email-bijlagen om kritische en soms gevoelige informatie te delen met partners buiten de organisatie.

Het kopiëren van informatie was altijd al gevoelig en onwenselijk vanuit het perspectief van informatiebeheer. Met de komst van de AVG wordt het bezwaar ook duidelijk kwantificeerbaar. De reikwijdte van de AVG is groter en de Autoriteit Persoonsgegevens krijgt met de AVG veel meer middelen in handen om aanzienlijke boetes uit te delen.

Er zit een grote frictie tussen enerzijds de toename van de hoeveelheid (ongestructureerde) informatie die een organisatie vergaart en anderzijds de toenemende drang om via regelgeving beschikbare informatie onder controle te houden en vooral (bijvoorbeeld via de AVG) in kaart te houden. Die frictie is niet op te lossen met eenzijdige oplossingen, zoals ook Schaduw-IT. De oplossing schuilt alleen in een visie op informatiebeheer en de relatie tussen werkprocessen en de informatie die daarin nodig is of eruit vloeit.

Een visie op informatiebeheer zal erop neerkomen dat informatie op een select aantal plaatsen wordt beheerd. Gestructureerde klantinformatie in CRM, gestructureerde productie-informatie in ERP, etc. Vaak is dit “master data management”  voor gestructureerde informatie al goed doorgevoerd. Wrijving ontstaat wanneer ook ongestructureerde informatie de toets moet doorstaan. In bijna alle systemen kunnen documenten en bestanden worden bewaard. Veel systemen zijn wel goed in het opnemen van documenten, maar ronduit slecht in het beheren en ontsluiten ervan. Content Services Platforms zijn voor dit stuk de oplossing.

Trendonderzoeksbureau Gartner heeft de term “Content Services” gemunt als opvolger van het begrip

“Enterprise Content Management”. De term impliceert dat Content Services een onderliggende laag vormen onder werkprocessen en de systemen die die werkprocessen ondersteunen. Op deze manier wordt ongestructureerde informatie opgevangen, beheerd en ontsloten door een generieke voorziening. De generieke voorziening biedt functionaliteit voor het classificeren van informatie. Zoals de classificatie “bevat persoonsgegevens”. Op basis van dergelijke classificaties kunnen ondersteunende werkprocessen worden ingericht voor het voldoen aan wet- en regelgeving. Denk aan de inzage-, overdrachts- en vernietigingsverzoeken die onder de AVG mogelijk moeten zijn.

Dan terug naar de Schaduw-IT. De behoefte om Dropbox en aanverwanten in gebruik te nemen komt voort uit de behoefte aan hulpmiddelen om bestaande (ongestructureerde) informatie te delen buiten de muren van de organisatie. Geen enkele organisatie staat op zichzelf. Er wordt altijd samengewerkt met partijen die geen toegang hebben tot de eigen systemen van de organisatie. Schaduw-IT kan te lijf worden gegaan door informatie vanaf de eigen systemen (cloud of on-premise) op een veilige manier beschikbaar te maken voor die partijen. Een Content Services Platform stelt de organisatie in staat om documenten en bestanden via een veilige en gebruikersvriendelijke portal te delen met derden.

Als er bevestigend geantwoord kan worden op de volgende vragen, dan is er hoogstwaarschijnlijk sprake van Schaduw-IT en zal er op korte termijn niet voldaan kunnen worden aan AVG:

  • Wordt er binnen de organisatie veel gebruik gemaakt van netwerkschijven? Bijv. een netwerkschijf per afdeling of taakspecifieke netwerkschijf waar gebruikers toegang tot hebben? Netwerkschijven hebben minimale mogelijkheden tot delen, waardoor documenten snel via email, dropbox en we-transfer gedeeld worden.
  • Gaat er veel informatie intern & extern over de email? Documenten delen via de email leidt tot gekopieerde informatie waardoor niet meer duidelijk is waar (gevoelige) informatie weer wordt opgeslagen. Weten waar informatie staat is een vereiste uit de AVG.
  • Is het lastig om met de huidige tooling snel even informatie te delen met een externe partij? Des te sneller zal teruggevallen worden op gratis diensten die dit wel kunnen.

Als uw organisatie een of meer keer bevestigend antwoord op deze vragen, dan zijn er grofweg twee mogelijkheden; het verlengen van de werkprocessen over de grenzen van de organisatie of het ondersteunen van ad-hoc delen via een gecontroleerde tool.

Het Digital Business Platform van Alfresco ondersteunt deze mogelijkheden. Alfresco Content Services en Alfresco Process Services kunnen gebruikt worden om uw organisatie te verbinden aan de organisaties waarmee u samenwerkt. Dat kan in de vorm van gestrucureerde processen via Process Services, maar het kan ook ad hoc via Content Services. Alfresco is “cloud native”, maar kan ook hybride of on-premise gebruikt worden.

Contezza biedt deze aanpak aan onder de vlag “Ketensamenwerking”. Dat doen we onder meer voor gemeentelijke, automotive en bouw- en installatie branche.

Recent Posts

Start typing and press Enter to search