- Door
- Rashid Niamat
- geplaatst op
- 10 juni 2010 08:02 uur
Komende week neem ik deel aan een opfriscursus over compliance en privacy. Het is enige tijd geleden dat ik voor dit onderwerp een boek opensloeg. Dus alle reden me vast vooraf in te lezen.
In mijn digitale archief vond ik over dit onderwerp een e-mail discussie, onderzoeken en rapportages uit de periode dat Planet nog een rechtspersoon was. Interessante materie, niet alleen omdat het de beginperiode van compliance regelingen voor de telecom/ICT sector beschrijft. Opvallend is ook hoe herkenbaar en actueel het onderwerp nog steeds is.
Een deel van de correspondentie betreft de constatering van de onderzoekers dat de zorg die is besteed aan een veilige infrastructuur schril afsteekt tegen de wijze waarop de bemensing van het bedrijf is geregeld. Concreet ging het erom dat het vaste personeel en de externe medewerkers amper werden voorgelicht over de omgang met gevoelige data en het signaleren van onveilige situaties.
Ander punt van acute zorg was dat het onderzoek aantoonde, dat binnen de organisatie veel kennis niet (goed) gedocumenteerd was en slechts bekend was bij een beperkt aantal medewerkers. De vragenlijst die betrekking had op een deel van mijn functie (privacy issues) leidde tot de conclusie dat op ik dat terrein een SPOF – single point of failure – was. En ik was niet de enige SPOF binnen de organisatie. Dat leidde tot de grap dat iedere SPOF recht had op een auto met chauffeur, of in iedere geval een vaste parkeerplek, want we waren zo onmisbaar..
Tijdens de gesprekken die ik heb met vertegenwoordigers uit de branche en toeleveranciers hoor ik regelmatig dat het verschijnsel SPOF nog steeds bestaat. Ondanks alle wettelijke voorschriften die er zijn en mogelijkheden tot gedegen documentatie van processen, juist in de traditionele hosting sector zit de bedrijfskritische kennis opvallend vaak bij een beperkt aantal medewerkers.
Dat hoeft geen probleem te zijn, zolang die kennis maar goed gedocumenteerd is en in geval van nood toegankelijk voor derden. Precies daar gaat het nog wel eens mis, zoals ik recent vernam.
Alle technische procedures van een online dienstenaanbieder waren nauwkeurig beschreven en veilig opgeslagen in de kluis. Maar de sleutel van de kluis zit aan de sleutelbos van de boekhouder die toevallig net op vakantie is gegaan. En dan heb je toch echt met een nieuw SPOF te maken. Ik ben best benieuwd wat voor schitterende gevallen ik volgende week nog te horen krijg.
