Nu denken de meeste lezers: ik publiceer mijn jaarcijfers al jaren in digitale vorm. Maar dit jaarverslag gaat niet over de financiële huishouding, maar over de digitale informatiehuishouding.
Zie het als een huishoudboekje van de data-activiteiten, zoals dat ook wordt toegepast voor het bijhouden van financiën. Het zwaartepunt ligt bij de digitale informatiestromen, maar is ook van toepassing op informatie in elke denkbare vorm. Het gaat hier over alle bedrijfskritische, gevoelige en waardevolle informatie op elk soort medium. Van papier, foto’s en microfiche tot natuurlijk digitale media. Denk aan patenten en recepturen die een concurrentievoorsprong geven en vertrouwelijke bedrijfsgegevens zoals financiële informatie en klanteninformatie. Maar natuurlijk ook aan verwerkingen van persoonsgegevens.
Het is vooral van belang om inzicht te hebben in, en controle te houden over, de gevoelige informatiestromen (in de breedste zin van het woord). Een directie moet alle voor de organisatie van belang zijnde assets goed beschermen, dus ook de digitale. Daarbij moeten zij weten wat de impact is van verlies of ongeoorloofde toegang tot deze informatie.
Wat ook belangrijk is, is dat dit verslag over de huishouding van alle informatiestromen de accountant helpt bij de jaarlijkse financiële audit om snel en grondig inzicht te verkrijgen in de risico’s die de organisatie loopt of heeft gelopen door inadequate beveiliging. Bovenal geeft het een goed beeld hoe deze gelopen risico’s zijn aangepakt en hoe maatregelen deze risico’s hebben gemitigeerd.
Dit betekent per definitie dat de proceseigenaren van alle soorten data ten minste in kaart hebben welke informatie voor hun bedrijfsonderdeel gevoelig en vertrouwelijk is, waar deze zich bevindt en wie er bij mag en kan. Zij dienen voor elk van hun fysieke en digitale assets de risico’s te (onder)kennen en deze met gepaste middelen te beschermen. Of dat procesmatige bescherming betreft zoals bewustzijn van de medewerkers, fysieke bescherming door gebruik van een kluis of technische bescherming door middel van encryptie of toegangsbeperking, blijft een keuze van elke organisatie zelf.
Het betekent ook dat een aantal functionarissen samen dient te werken bij het in kaart brengen en documenteren van dit digitale jaarverslag. Zo dient bijvoorbeeld de informatiemanager de algemene bedrijfsstromen in kaart te brengen en de FG de stromen van de persoonsgegevens. Dit vult de IT-manager vervolgens aan met technische maatregelen per gegevens set.
Het loont om aan het eind van elk jaar de balans op te maken van de fysieke en digitale datahuishouding. Dit gaat verder dan alleen privacygevoelige gegevens. Het helpt bij het opstellen van de jaarcijfers omdat een accountant de datahuishouding dient mee te nemen in zijn audit, zijn risicobeoordeling van die cijfers en het opstellen van de accountantsverklaring. Maar beter nog, ga tijdig met een accountant in gesprek en stem met hem het framework van het digitale jaarverslag af. Vraag of alle essentiële elementen zijn benoemd. Op die manier zorgt een organisatie ervoor dat alles tijdig op tafel ligt wanneer de jaarlijkse financiële audit plaatsvindt.
Om risico’s in de hand te krijgen is vooruitkijken goed en is terugkijken noodzakelijk. Alleen dan kunnen organisaties met een gerust hart verklaren dat de datahuishouding voor de afgelopen periode op orde was. Want als data het nieuwe goud is, waarom staat het dan nog niet op de balans?
Zijn deze vraagstukken herkenbaar en zou een sparringpartner een welkome aanvulling zijn op de werkpraktijk? Neem dan vrijblijvend contact op.
