Informatieveiligheid, waar zit de meerwaarde?

Lock pc

Gemeenten, OCMW's, brandweer- en politiezones hebben wel belangrijker zaken te verrichten dan zich bezig te houden met informatieveiligheid. De extra ballast van een heleboel strenge regels in tijden van besparingen kunnen ze wel missen. Bovendien neemt het tijd in beslag. De Vlaamse toezichtcommissie verwacht dat u als bestuur er minstens 4u per week, dat is 26 dagen op jaarbasis, mee bezig bent.  Bovendien moet u een medewerker of externe, die onafhankelijk en neutraal is, aanstellen als veiligheidsconsulent. Tijd en geld gaan verloren. En waarom?

Omdat het moet van Europa, België en Vlaanderen, zeggen veel mandatarissen. De financieel beheerders daarentegen zien dit met lede ogen aan. Zij verwachten voor al die tijd en al dat geld een return voor de organisatie, het personeel en als het even kan ook voor de burger en de lokale bedrijven.

Uit ervaring weten we dat gemeenten zich in eerste instantie in regel willen stellen met de wetgeving. Alleen dan ontvangen ze de machtigingen om te kunnen werken met het rijksregister, de dienst voor inschrijvingen van voertuigen (DIV), E-birth, enzovoort. Het traject hiernaartoe, risicoanalyse, opmaak veiligheidsplan, aanstelling veiligheidsconsulent, oprichting informatieveiligheidsteam (beheersysteem), doet bij heel wat besturen ideeën groeien om informatieveiligheid te gebruiken als hefboom voor interne organisatorische verbeteringen.

Het idee dat informatieveiligheid moet, verandert in het geloof dat informatieveiligheid de organisatie versterkt.

De meerwaarde manifesteert zich op verschillende domeinen. Ten eerste verbeteren uw interne afspraken over het bewaren, verwerken en delen van informatie. Hierdoor vindt u makkelijker info terug, sluipen er minder snel fouten in de verwerking en heeft u een goed werkend e-loket.

Dit heeft een direct effect op de doorlooptijd en afhandeling van aanvragen van klanten. Die zullen sneller en correcter gebeuren, met hogere klantentevredenheid tot gevolg. 

Door na te denken over wie er recht heeft op welke informatie, gaat u de rollen en bevoegdheden binnen uw bestuur helderder krijgen. Medewerkers weten zo duidelijk wat van hen verwacht wordt en welke verantwoordelijkheden ze van het bestuur krijgen om hun opdracht(en) uit te voeren. Dit biedt een goede basis voor individuele aansturing.

Evident zijn een betere beveiliging van de gebouwen, uw apparatuur en ICT-netwerk.

Bovendien zal de dienstcontinuïteit beter gewaarborgd zijn. Informatieveiligheid betekent namelijk ook dat uw informatie continu beschikbaar is. Voor éénmansdiensten moet er een back-up geregeld zijn tijdens verlofperiodes. En na een brand of stroompanne, zal u een bedrijfscontinuïteitplan hebben dat u stap voor stap de weg aangeeft hoe terug op te starten. 

Bij de opmaak van zo’n bedrijfscontinuïteitsplan worden bestaande processen geoptimaliseerd (vereenvoudigd) zodat een snelle opstart mogelijk is, startend met dienstverlening in volgorde van belangrijkheid.  

Ten slotte is het beheersysteem van informatieveiligheid gebouwd op projectmatig werken, communicatie, draagvlakcreatie, een cultuur van continu verbeteren en een sterk middenkader dat medewerkers coacht en bijstuurt. Dit zijn handvaten die bijdragen tot het succesvol beheren van uw organisatie.

Wanneer u dan ook nog eens uw inspanningen rond het beveiligen van uw informatie extern in de verf zet, dan creëert u voor uw bestuur een professioneel imago dat vertrouwen uitstraalt. Burger, bedrijven en andere overheden zullen u als een betrouwbare en integere partner beschouwen.  Een partner waar ze altijd op kunnen rekenen.