Weer die stemmetjes in je hoofd

Alsof je je irritante collega weer hoort met die dingen die nog moeten, waar je echt geen zin in hebt. Waarvan je maar zegt dat ze (nu) niet belangrijk zijn, ook al weet je dat dat niet waar is …!

Het is stiekem wel belangrijk. Maar het kost tijd. En geld waarschijnlijk ook. Die tijd heb je zeker niet en geld uitgeven aan iets wat niet leuk is…. Grrrrr!

Je herkent dit vast wel

Een paar voorbeelden van de stemmetjes in je hoofd als het over ICT gaat:

• Is de beveiliging van mijn data en systemen nou wel of niet in orde? Daar moet ik nu toch een keer iemand naar laten kijken, maar heb zó geen idee bij wie ik daarvoor moet zijn?
• Betalen we niet veel te veel aan al die verschillende licenties voor de toeters en bellen op onze systemen. Gebruiken we die eigenlijk wel? En wie dan? Dat moet ook eens door iemand laten uitzoeken.
• Weer dat gezeur over dat thuiswerken! Hoe regel ik het nou met mijn ICT zodat mensen wel op afstand kunnen werken zonder dat het versturen van een mailtje vergelijkbaar wordt met het kraken van een kluis?
• *Scheise* als ik het nou wel goed had (laten) inrichten, dan had ik nu niet die vervelende en vooral ingewikkelde vragen van de accountant gehad over hoe we werken en met data omgaan.

Hoe zit dat met ICT-systemen?

Eigenlijk zou het met ICT en de gebruikers net zo moeten zijn.

Bijvoorbeeld: wanneer je data van anderen beheert op je systeem, dan moet je systeem aan bepaalde basiseisen voldoen. En jij als gebruiker moet eerst leren hoe het werkt op zo’n systeem en wat de spelregels zijn. Is dat niet het geval, dan mag je geen data van derden daarop bewaren, bewerken of tonen.

Want een ongeluk zit in een klein hoekje. Heb je onvoldoende kennis van zaken, dan ben je makkelijker te hacken, laat je vaker data staan op plekken waar dat toch niet veilig genoeg is en bent je ook niet bewust van de impact van data in handen van de verkeerde mensen.

Op de weg worden we in de gaten gehouden door diverse diensten zoals de Politie en Rijkswaterstaat. Niet leuk, maar wel nuttig. Maar met ICT heb je zulke instanties niet die de boel in de gaten houden volgens duidelijke kaders, met periodieke controles en boetes als je het fout doet. Of toch wel? 

De tijd verandert

Langzaam is er toch wat aan het veranderen. Het zijn niet alleen meer stemmetjes in je hoofd. We hebben tegenwoordig een ACM die de AVG moet handhaven en accountants gaan steeds meer dingen over jouw automatisering vragen. Geheel terecht als je het ons vraagt, want wij durven de stelling wel aan dat er het nodige aan data op je systemen te vinden is, waar anderen blij van zouden worden. Zonder dat jij je daar heel bewust van bent!
Die vragen gaan voor een deel over dezelfde zaken als waar je ook mee te maken krijgt met bijvoorbeeld een ISO27001 of NEN7510 certificering.
Certificeringen waar steeds vaker naar gevraagd wordt. “Heb je die niet, dan wordt je niet onze leverancier!”. Dus aan alle kanten sluit het net zich, je moet je laten scholen (zoals met een rijbewijs) en je moet je systemen periodiek laten checken (zoals met een APK).

Andersom wordt er in toenemende mate uitgegaan van een zorgplicht van ICT-bedrijven jegens hun klanten. Ook die ontwikkeling leidt tot het strakker aantrekken van de teugels. Want als jij je als klant niet inspant om jouw steentje bij te dragen aan cybersecurity, dan kan het in extreme gevallen voor de leverancier reden zijn om afscheid te nemen als er reputatieschade dreigt. Maar eerder zal er risicopremie op jouw inkoopprijs gezet worden, maar dan betaal je gewoon je eigen nalatigheid. Dat is gewoon zonde van het geld, toch? 

Keurmerk voor ICT

Er is geen algemene, verplichte toets voor ICT-middelen zoals de APK-keuring van je auto waarvoor een minister eindverantwoordelijk is.
Wel zijn er binnen branches soms verplicht certificeringen, zoals je met NEN7510 in de zorg wel ziet. Door de AVG wordt aantonen dan je veilig werkt ook steeds belangrijker, dus je ziet ook steeds vaker de vraag naar een ISO27001-certificering. Daarnaast stellen accountants (of auditors) steeds vaker vragen hierover. Wij verwachten dat deze ontwikkelingen steeds sneller zullen gaan en daar moet je dus op anticiperen.

Gratis tip

Hoe zorg je nou dat je snel en in 1 keer voor zowel theorie, speciale verrichtingen én je praktische examen slaagt (om in rijbewijs-termen te blijven)?
Door een ICT-partner voor je kantoorautomatisering te vinden die, naast de gevraagde functionaliteit te bieden, je kan uitleggen waarom en hoe zijn manier van werken met een simpele druk op de knop de vragen van je accountant / auditor kan beantwoorden.
Want als jouw leverancier dat kan (zonder uurtjes te schrijven!), mag je ervan uitgaan dat je je zaken goed geregeld hebt. Bij de garage hoef je immers ook niet te betalen voor uitleg over hoe ze APK-keurmeester geworden zijn en blijven?

En ja, bij ons is dat zo geregeld. En we vinden die ‘lastige’ vragen nog leuk ook. We maken er een sport van alles van te voren al aan te kunnen leveren aan jouw accountant of auditor met zo min mogelijk vragen terug.

Meer weten? We vertellen je er graag meer over. Ben jij af van die stemmetjes in je hoofd.