Informatieprofessionals delen een gezamenlijk doel: zorgvuldig omgaan met informatie. Door vanuit verschillende vakgebieden samen te werken en elkaar vanaf het begin te betrekken bij risicoanalyses, leer je van elkaar én zorg je voor meer overzicht. In de praktijk zijn hierin nog stappen te zetten, maar zien we ook inspirerende voorbeelden van samenspel. Waar gaat het al goed en wat is daar voor nodig?
In aflevering 49 van onze podcastserie ‘De veranderende rol van een informatieprofessional’, gaat Sebo Boerma voor live publiek in gesprek met drie informatiespecialisten uit verschillende disciplines. Aan tafel zitten Marjan Dik, senior adviseur informatiebeheer bij het Nationaal Archief, Rutger Bos, chief privacy officer bij het Ministerie van Algemene Zaken en Roeland Reijers, chief information security officer bij het Ministerie van OCW. Volgens hen moeten informatiebeheer, beveiliging en privacy met elkaar samenwerken om de kwaliteit van informatie hoog te houden.
Met een paar voorbeelden laten ze zien hoe nauwe samenwerking tussen disciplines in hun dagelijkse werk vorm krijgt. En wat dat oplevert. Waar zit de kracht van hun samenwerking in de praktijk?
Luister de podcast op Spotify of Apple Podcasts.
Kruisbestuiving door inhoudelijk overleg
De winst zit volgens Rutger al in een eenvoudig overleg tussen disciplines die normaal gescheiden van elkaar werken. Volgens hem spar je namelijk het beste met iemand die spreekt vanuit een ander perspectief, zoals hij doet bij Algemene Zaken. “Mijn collega informatiehuishouding en ik denken graag met elkaar mee: zij over privacyvraagstukken en ik over informatiehuishouding. Zo ontstaat kruisbestuiving en een integrale benadering van lastige opgaven.”
Er ontstaat ook ruimte om samen oplossingen te verkennen, in plaats van elkaar achteraf te corrigeren. “We geven elkaar niet om de beurt een oordeel, maar denken gezamenlijk en oplossingsgericht na over de beste uitkomst."
Meer informatieveiligheid door een nauwe samenwerking
Er zijn situaties waarin samenwerken niet alleen belangrijk is, maar zelfs onvermijdelijk en essentieel. Neem bijvoorbeeld een datalek. Roeland: “Een datalek is een security-incident. Maar het is een inbreuk op vertrouwelijkheid, integriteit, of beschikbaarheid van gegevens. Het raakt direct de kwaliteit van de informatiehuishouding.”
Rutger geeft als voorbeeld hoe bij Algemene Zaken, bij het online publiceren van overheidsstukken, de achterliggende metadata makkelijk te achterhalen bleek. "Alles wat we ooit gepubliceerd hadden, was dus één groot datalek." Het incident raakte privacy, informatiehuishouding (de metadata) én security (de techniek). Daarom werden er rijksbreed trainingen georganiseerd voor privacy officers, zodat die structurele verbeteringen konden doorvoeren in hun dagelijkse praktijk.
Samen ontwerpen, in plaats van achteraf corrigeren
Van tevoren nadenken over wat er nodig is, kan ook het verschil maken, vertelt Roeland. Hij noemt als voorbeeld een casus waarbij onderzoek gedaan moest worden naar emotie en gedrag. "Tijdens zo'n onderzoek verzamel je in potentie heel veel data. Maar levert dat meerwaarde op voor het doel dat je hebt? Of zit je dan vooral met privacy-problematiek? Door eerst samen met privacy, security, informatiebeheer en IT het doel scherp te stellen, kun je vervolgens de risico's makkelijker in kaart brengen”, aldus Roeland.
Samenwerken als standaard
Marjan vertelt hoe vroegtijdige samenwerking tussen de disciplines onderdeel kan worden van de dagelijkse werkstructuur. Zo groeide bij DUO een kleinschalige samenwerking onder Marjan haar coördinatie al snel uit tot meer. Ze vertelt: “Het is nu echt een volwaardige compliance-afdeling, waarbij we three lines of defense hebben ingericht.” Deze structuur zorgt ervoor dat informatiehuishouding, privacy en informatiebeveiliging vanuit één afdeling samenwerken, waardoor risico’s eerder worden gesignaleerd en het alledaagse werk in de praktijk soepeler verloopt.
Daarnaast werkt DUO met T-shaped professionals: “Dat zijn professionals die van alle drie de terreinen kennis hebben. Omdat ze bij de verschillende directies zitten, vormen ze een brug tussen de praktijk en compliance.”
Wat deze praktijkvoorbeelden laten zien
De praktijk is weerbarstig, maar de ervaringen van de tafelgasten laten zien: Door elkaar vroeg in het proces te betrekken, perspectieven te delen en samen prioriteiten en risico's in kaart te brengen, ontstaat een vruchtbare basis. Voor betere en veiligere besluiten én voor professionele groei. Inspiratie uit de praktijk dus, voor informatieprofessionals die interdisciplinaire samenwerking in hun praktijk willen versterken.
Benieuwd naar meer voorbeelden én uitdagingen in de samenwerking tussen informatiehuishouding, veiligheid en privacy?