Kijk uit als je een proces naar de computer (of zelfs de cloud) verplaatst! De mogelijkheden voor een efficiënt proces worden groter maar ook de risico’s.
Bij het datalek bij Clinical Diagnostics, zijn van bijna 1 miljoen mensen belangrijke privégegevens gestolen. Gegevens waarmee heel gemakkelijk fraude kan worden gepleegd, met tienduizend euro (of veel meer) schade per persoon van wie deze gegevens zijn gestolen. De totale schade komt daarmee op meer dan TIEN MILJARD euro!
Ik vraag me dan meteen af hoe dit heeft kunnen gebeuren. Elke verantwoordelijke architect, security expert, business analyst, etc etc weet dat je alleen noodzakelijke data doorgeeft. Dat staat niet alleen in de wet, het is ook van belang voor de risico’s van je bedrijf. Wat blijkt in dit geval, het doorgeven van al deze privégegevens moest volgens de wet en regelgeving!
Ik heb het vaker gezien, een proces waarbij vroeger met papier werd geschoven, is 1-op-1 overgezet. Het papier is gedigitaliseerd maar het proces is niet vertaald naar de digitale wereld. Het oude proces waar met carbonpapier meerdere kopieën van het formulier is gemaakt is vertaald. Schijnbaar ging de roze doorslag naar het lab, daar stond alle informatie op, dus dat moest ook maar in de nieuwe situatie…
Dit is waarom je slimme mensen nodig hebt bij dit soort transformaties. Slimme mensen met het overzicht over waarom je deze transformatie doet. Mensen die doorhebben wat verandert als je van papier in een map op een plank in de kelder, gaat naar een database waar iedereen makkelijk bij moet kunnen. Die toegang wordt dan ineens wel belangrijk, al is het alleen maar om te laten zien hoe je geen geld weggooit, hoeveel van welke soort zaken je doet etc. Te veel mensen zien pas het risico als dingen fout zijn gegaan. Mensen die de risico’s opbrengen worden weggewuifd omdat deze input niet welkom is. Ideeën hoe het proces te herzien zodat hetzelfde resultaat veel eenvoudiger bereikt kan worden, klinken als te ingewikkeld voor mensen die alleen het oude proces kennen.
Tja, het project mocht eens uitlopen en het mocht eens wat extra kosten. De nieuwe risico’s worden onder het tapijt geschoven door mensen die nergens meer te bekennen zijn wanneer het fout gaat. Zelfs al kost het project een miljoen meer als te elfder ure het systeem herzien moet worden, het verdwijnt in de schaduw van de berg aan schade die het veroorzaakt als het fout gaat.
En in dit geval ligt de schade op dit moment bij burgers die niks mis deden, ze wilden alleen maar een check dat hun gezondheid nog goed was. Schade waar ik niemand over hoor hoe die te beperken, dat wordt het onderwerp van de volgende post.
De les van deze post is; kijk goed naar je processen die worden bijgehouden in een computer. Wordt het minimum aan data rondgepompt, werkt het efficiënter met de computer of is slechts het roze formulier geïmplementeerd?
Wil je je publiek een spiegel voor laten houden? LET’s TALK
Kijk uit als je een proces naar de computer (of zelfs de cloud) verplaatst! De mogelijkheden voor een efficiënt proces worden groter maar ook de risico’s.
Bij het datalek bij Clinical Diagnostics, zijn van bijna 1 miljoen mensen belangrijke privégegevens gestolen. Gegevens waarmee heel gemakkelijk fraude kan worden gepleegd, met tienduizend euro (of veel meer) schade per persoon van wie deze gegevens zijn gestolen. De totale schade komt daarmee op meer dan TIEN MILJARD euro!
Ik vraag me dan meteen af hoe dit heeft kunnen gebeuren. Elke verantwoordelijke architect, security expert, business analyst, etc etc weet dat je alleen noodzakelijke data doorgeeft. Dat staat niet alleen in de wet, het is ook van belang voor de risico’s van je bedrijf. Wat blijkt in dit geval, het doorgeven van al deze privégegevens moest volgens de wet en regelgeving!
Ik heb het vaker gezien, een proces waarbij vroeger met papier werd geschoven, is 1-op-1 overgezet. Het papier is gedigitaliseerd maar het proces is niet vertaald naar de digitale wereld. Het oude proces waar met carbonpapier meerdere kopieën van het formulier is gemaakt is vertaald. Schijnbaar ging de roze doorslag naar het lab, daar stond alle informatie op, dus dat moest ook maar in de nieuwe situatie…
Dit is waarom je slimme mensen nodig hebt bij dit soort transformaties. Slimme mensen met het overzicht over waarom je deze transformatie doet. Mensen die doorhebben wat verandert als je van papier in een map op een plank in de kelder, gaat naar een database waar iedereen makkelijk bij moet kunnen. Die toegang wordt dan ineens wel belangrijk, al is het alleen maar om te laten zien hoe je geen geld weggooit, hoeveel van welke soort zaken je doet etc.
Te veel mensen zien pas het risico als dingen fout zijn gegaan. Mensen die de risico’s opbrengen worden weggewuifd omdat deze input niet welkom is. Ideeën hoe het proces te herzien zodat hetzelfde resultaat veel eenvoudiger bereikt kan worden, klinken als te ingewikkeld voor mensen die alleen het oude proces kennen.
Tja, het project mocht eens uitlopen en het mocht eens wat extra kosten.
De nieuwe risico’s worden onder het tapijt geschoven door mensen die nergens meer te bekennen zijn wanneer het fout gaat. Zelfs al kost het project een miljoen meer als te elfder ure het systeem herzien moet worden, het verdwijnt in de schaduw van de berg aan schade die het veroorzaakt als het fout gaat.
En in dit geval ligt de schade op dit moment bij burgers die niks mis deden, ze wilden alleen maar een check dat hun gezondheid nog goed was. Schade waar ik niemand over hoor hoe die te beperken, dat wordt het onderwerp van de volgende post.
De les van deze post is; kijk goed naar je processen die worden bijgehouden in een computer. Wordt het minimum aan data rondgepompt, werkt het efficiënter met de computer of is slechts het roze formulier geïmplementeerd?
Wil je je publiek een spiegel voor laten houden? LET’s TALK