Informatiebeheer en informatiebeveiliging: verbinding in uitvoering

Hoe breng je de verbinding tussen informatiebeheer en informatiebeveiliging in de praktijk? Dat was de centrale vraag tijdens de Open Donderdag middagsessie op donderdag 30 oktober.

Deze interactieve sessie werd begeleid door Marjan Dik en Corinne Boeijinga van het Nationaal Archief. Informatiebeheerprofessionals uit verschillende overheidsorganisaties werkten samen met een panel van professionals op het gebied van informatiebeveiliging en privacy – Martijn de Hamer, Marie-Louise de Vries, Bart Pieters en Pieter de Groot – aan een belangrijk vraag: hoe kunnen we de verbinding tussen de verschillende informatiedomeinen tot stand brengen en borgen?

Het uitwisselen en bevragen van elkaars ervaringen en kennis op de verschillende domeinen en de verbinding daartussen leverden verrassende, generieke inzichten op:

• Organiseer ontmoetingen om elkaar te leren kennen – In de hybride wereld waarin we nu werken is de verleiding groot om ten prooi te vallen aan ‘toetsenbordterrorisme’. Het lijkt alsof je via het toetsenbord gezamenlijke uitdagingen op kunt lossen, maar dat is schijn.
• Heb een open en actieve houding – Wees nieuwsgierig naar de ander. Kijk verder dan het kader dat je gewend bent te volgen. Verlaat het postzegeldenken.
• Experimenteer – Je kunt beginnen met proefdraaien met een bepaalde concrete casus. Door deze vanuit de verschillende disciplines te benaderen, leer je elkaars perspectieven kennen. Luister actief naar elkaars inbreng. En vraag door als je bepaalde woorden niet begrijpt. Tip: ontmoet elkaar hiervoor fysiek.
• Richt je op kansen – Blijf niet hangen in nee, dat kan niet. Maar kijk naar gezamenlijke passende maatregelen die de organisatie kansen biedt, zoals betere dienstverlening en kostenbesparing.
• Maak de verbinding formeel (van contact naar contract) – Maak duidelijke (management)afspraken over eigenaarschap en verantwoordelijkheden. Deze afspraken worden vervolgens periodiek met elkaar geëvalueerd.
• Bouw aan de samenwerking door projecten gezamenlijk aan te pakken.
• Maak gezamenlijke hulpmiddelen en borg deze in een kwaliteitssysteem.
• Ontdek, heb plezier en: fouten maken mag.

Wat vind jij van deze inzichten? En hoe zou volgens jou de verbinding tussen informatiebeheer en informatiebeveiliging in stand worden gebracht én gehouden? Laat het weten in de reacties!