Bedrijven die inzetten op digitalisering moeten hun bedrijfsmodel aanpassen aan de veranderende markt. Hoe verhoudt zich dit tot de positie van IT-dienstverleners die bedrijven tijdens hun digitale reis ondersteunen?
En wie is de ‘eigenaar’ van deze digitale transformatie? Martin Schoenmakers, COO van Atos Benelux & The Nordics, stelt dat de COO hierbij het voortouw neemt. “De rol van de COO is niet veranderd, maar wel de kwaliteiten waarnaar klanten zoeken in deze veranderende wereld. Zij hebben behoefte aan vertrouwen en toewijding. Juist dat is wat de COO kan bieden.”
Werken als COO
Schoenmakers, die in november aantrad als COO van Atos Benelux & The Nordics, voelt zich als een vis in het water in deze functie. “Het is een fantastische uitdaging om nu als COO te werken, omdat er zo veel veranderingen plaatsvinden. Deze veranderingen worden gedreven door digitalisering en dat heeft veel impact op de manier waarop klanten zakendoen en op hoe we leven,”zegt hij. “Bedrijven die zich in een digitale transformatie bevinden, moeten grote beslissingen nemen. Het bedrijfsmodel moet op de schop en dat betekent dat de organisatie moet transformeren. Omdat ontwikkelingen elkaar razendsnel opvolgen, zoeken bedrijven naar een betrouwbare partner die hen hierbij kan ondersteunen.”
Voortrekkersrol
Schoenmakers gelooft dat de COO hierbij een voortrekkersrol vervult. Als een sparringpartner die bedrijven adviseert over hoe zij kunnen inspelen op nieuwe ontwikkelingen. En ook als degene die in kaart brengt welke efficiencywinst en kostenbesparingen mogelijk zijn door digitalisering. “De COO staat voor de operatie, de expertise en de kwaliteit van het bedrijf en is de aangewezen persoon om organisaties tijdens hun digitale reis te ondersteunen. Hierbij draait het om loyaliteit en vertrouwen, want u gaat voor lange tijd met elkaar in zee,” benadrukt hij. “Vertrouwen komt te voet en gaat te paard en dat moet u verdienen: door openheid te tonen en commitments aan te gaan. Het betekent óók dat u in slechte tijden zegt waar het probleem zit om tot een oplossing te kunnen komen.”
IT niet langer sluitstuk
Eén van de doelstellingen van digitale transformaties is het realiseren van kostenreducties door het stroomlijnen van investeringen in nieuwe technologie. Ook moet de digitale reis leiden tot meer synergie en het vergroten van de operationele efficiency. Dit zijn typisch kerntaken van de COO, die een belangrijk perspectief kan toevoegen met zijn kennis van zakelijke operaties en productiviteit. Schoenmakers: “IT is niet langer het sluitstuk van zulke transities. We denken steeds meer aan de voorkant mee over strategische vraagstukken en welke oplossingen hierbij passen. Zo komt door digitalisering een schat aan data beschikbaar waarmee organisaties een compleet nieuw bedrijfsmodel kunnen ontwikkelen. Het is niet langer ‘One size fits all’: als COO probeert u klanten te helpen om specifieke problemen op te lossen. Ook hebt u een adviserende rol bij het inrichten van een nieuwe organisatiestructuur.”
Het omzetten van ideeën in operatie
De technologie is de verantwoordelijkheid van de CTO, benadrukt Schoenmakers. “Maar het is de taak van de COO om op alle plekken de juiste mensen te hebben en als team succesvol te zijn. Dat betekent dat u er in de dagelijkse operatie voor zorgt dat alle processen gestroomlijnd worden om de digitale transformatie te realiseren. Het draait om de operationele omzetting van alle goede ideeën en innovaties. De grootste uitdaging van elke COO op dit moment is dat hij goede professionals met de juiste skills weet te binden. Zo ontstaan allerlei nieuwe functies en één van de belangrijkste is de rol van data-scientists. Mensen die op basis van alle beschikbare data, tools en processen patronen kunnen herkennen en vertalen in een relevante oplossing. Door de steeds grotere rol van data komen nieuwe technologische oplossingen in de markt. Dat creëert een vraag naar professionals die hiermee kunnen omgaan en data kunnen analyseren.”
Strategisch denken
Ook signaleert Schoenmakers een groeiende behoefte aan mensen die strategisch kunnen denken. “Onze professionals moet inzicht hebben in de vraagstukken van klanten en een vertaalslag maken naar oplossingen. Aan de voorkant, dichtbij de klant, vindt de grootste beweging plaats. Mensen spelen hierbij een steeds grotere rol. Aan de ene kant is inzicht in de organisatie en klantbehoeften erg belangrijk, maar u moet hierbij ook de mensen met de juiste kwaliteiten vinden. Hiervoor is het nodig dat u vertrouwen in eigen mensen uitspreekt én zorgt dat zij in een functie werkzaam zijn waar hun passie ligt.”
Door: Abbas Shahim
Gouden regels om cyberaanvallen voor te zijn
Cyberaanvallen komen steeds vaker voor. Met welke beveiligingsuitdagingen krijgen organisaties de komende vijf jaar te maken? En welke impact heeft dit met betrekking tot beveiliging van data en compliance?
Door de razendsnelle technologische ontwikkelingen vinden organisaties het moeilijk om hun beveiliging up-to-date te houden. Nieuwe digitale platforms bieden zowel nieuwe kansen als bedreigingen. Processen digitaliseren en backoffice systemen worden opengesteld voor toepassingen waar zij niet voor bedoeld zijn. De IT/OT-convergentie zit in een stroomversnelling, zoals beschreven in onze publicatie Journey 2018.
Complexere security
We leven in een wereld waarin alles steeds meer met elkaar verweven is. Organisaties werken niet langer geïsoleerd, maar zijn onderdeel van complexe digitale ecosystemen en zakelijke ketens die soms bijna real time ontstaan. Hierdoor zijn zij mede afhankelijk van het beveiligingsbeleid van andere partijen. Daardoor wordt beveiliging steeds complexer en gevoeliger en blijft het pareren van cyberaanvallen topprioriteit voor de Chief Information Security Officer (CISO). De grootste uitdaging voor 2020 is bijblijven terwijl de complexiteit toeneemt. Dit betekent dat we ons moeten voorbereiden op het onbekende.
Waar krijgen organisaties qua security en compliance de komende jaren mee te maken? Jarenlang werden IT en business los van elkaar gezien. IT was ondersteunende technologie, terwijl de echte strategische issues zoals bedrijfsrisico’s en compliance tot business behoorden. Nu klopt die scheiding niet meer. IT is business en alle business is digitaal. Toch zijn IT en bedrijfsbeveiliging in veel organisaties nog steeds gescheiden, alhoewel sommige pioniers ze hebben samengebracht. Risico’s zijn nu eenmaal niet in een hokje te stoppen. Je moet met alles rekening houden.
Vertrouwen opent deuren
Het goede nieuws is dat de risico’s ook winst kan opleveren. Security gaat niet alleen over risico’s vermijden: het voegt ook daadwerkelijk iets toe. Het levert vertrouwen op en maakt het werk veiliger. Denk bijvoorbeeld aan veilige mobiliteit, het werken in ecosystemen van partners, nieuwe data-gedreven bedrijfsmodellen, etc. Sommige onderzoeken hebben al aangetoond hoe een klein verschil in klantvertrouwen kan resulteren in 20 procent meer verkoop bij online retailers. Hetzelfde geldt voor andere sectoren. Vertrouwen opent deuren. Steeds meer organisaties begrijpen dit en passen dit toe in hun privacy en compliance business-strategieën. Het geheim van het succes is een business gedreven beveiligingsstrategie ontwikkelen. Dit gaat veel verder dan security. Het is een kwestie van vertrouwen en compliance.
Security by design
Ik geloof dat we op het keerpunt staan wat betreft beveiliging. Was het in de afgelopen decennia vaak het sluitstuk van de business-strategie, nu is het zaak om beveiliging vanaf het begin af aan te integreren. Oftewel ‘security by design’. Het lijkt duidelijk, maar toch werken veel organisaties nog op de traditionele manier. Zelfs in sommige beveiligingscertificaten is dit nog niet ingeburgerd.
Gouden regels
Ik zie security by design als de belangrijkste verschuiving op het gebied van beveiliging voor de komende jaren. Ook de CISO’s verwachten dit. Zij zouden de steun van de top van de organisatie moeten krijgen. De ontwikkeling vraagt om een nieuwe manier van werken. Voor onze klanten hebben we gouden regels opgesteld voor een business gedreven beveiligingsstrategie. Deze zijn terug te vinden in ons white paper ‘Ready for Anything’:
- Maak security het hart van je digitale transformatie
- Denk in ecosystemen
- Zet klantvertrouwen op de eerste plaats
Dit vraagt om een meer ‘holistische’ visie voor het vaststellen van beleid en strategie, governance-structuur, security management en een transparante en meetbare aanpak. Dit vereist expertise in business én technologie. Grenzen vervagen in een wereld waarin telecombedrijven moeten leren van banken, de publieke sector van retail, de maakindustrie van nutsbedrijven en omgekeerd. Alleen zo is security vanaf het begin te integreren en zijn toekomstige risico’s beter te voorspellen.
Door: Abbas Shahim
In mijn blog Drie voordelen van invoering van GDPR voor je organisatie liet ik zien hoe de invoering van de Global Data Protection Regulation (GDPR) een positief effect kan hebben op een organisatie.
Nu vertel ik waarom compliance zo belangrijk is en geef ik 5 tips om je organisatie klaar te stomen voor de nieuwe GDPR.
Allereerst over naleving van de regels, ook wel ‘compliance’ genoemd. Ongeacht alle verschillende definities gaat dit wat mij betreft over de volgende twee belangrijke principes:
- Je bent bevoegd om met data om te gaan – Met name banken, ziekenhuizen of overheidsinstanties werken met vertrouwelijke gegevens. Dan is compliance een must! Er komt steeds meer regelgeving voor dit soort organisaties en daarom is het belangrijk dat het naleven van de regels onderdeel is van de dagelijkse processen. Het kan niet meer iets zijn wat slechts één keer per jaar gecheckt wordt.
- Gedrag en cultuur van de organisatie – Compliance zou in het DNA van de gehele organisatie moeten zitten. Het initiatief komt nu vaak vanuit de directie, maar regelgeving zou voor iedere medewerker gesneden koek moeten zijn. Wanneer het uitsluitend van bovenaf wordt opgedrongen, kan de organisatie hierop vastlopen.
Het gaat hierbij niet alleen over het technische proces maar ook hoe het naleven van de regels geïntegreerd is in bedrijfsprocessen en welke informatie hierover beschikbaar is. Aan de hand van de volgende tips kunnen organisaties zich voorbereiden op de invoering van GDPR.
- Kennis van data governance – Voordat je begint aan een compliance-project is het belangrijk dat je weet wat de herkomst van data is, in welk systeem of applicatie de data zich bevindt en of de gegevens accuraat en compleet zijn. Wanneer er een derde partij betrokken is, dan moet het duidelijk zijn waar de data is opgeslagen en wie de eigenaar is.
- Analyseer de huidige en gewenste situatie – Waarschijnlijk hanteert je organisatie al een privacybeleid en de daarvoor benodigde applicaties. Ga na of dit voldoet aan de nieuwe GDPR-regelgeving en analyseer waar eventuele aanpassingen of uitbreidingen nodig zijn.
- Pak de zwakke plekken aan – Zodra je weet waar de zwakke plekken zitten – bijvoorbeeld in de HR- of financiële afdeling – kan je maatregelen nemen en bijvoorbeeld nieuwe controlemechanismes implementeren om de geldende wet- en regelgeving te kunnen naleven.
- Maak gebruik van encryptie – Of het nu gaat om de persoonlijke gegevens van klanten, leveranciers of medewerkers, door deze data te versleutelen zullen persoonsgegevens altijd beter beveiligd zijn. Toch blijft er sprake van een privacyrisico, bijvoorbeeld wanneer iemand zonder toestemming deze data voor andere doeleinden gebruikt.
- Laat compliance zien en maak informatie traceerbaar – Wanneer je aan alle regels voldoet, is het belangrijk om alle data beschikbaar te hebben voor audits. Het is de moeite waard om een derde partij in te schakelen die de kwaliteit kan waarborgen, voordat de audit plaatsvindt. We helpen internationale organisaties door aan te tonen dat zij de regels naleven.
Privacy is ontzettend belangrijk voor mensen en daarom moeten organisaties een helder beeld hebben van het datalandschap, zodat zij kunnen aantonen dat zij zich aan de regels houden. Dit is goed voor het vertrouwen van de leveranciers, de klanten en de maatschappij. Het duurt niet lang meer voordat GDPR van kracht wordt, dus beoordeel nu of je data governance in orde is en of alle privacy- en beveiligingsmechanismes goed genoeg functioneren.
Door: Abbas Shahim
Na drie jaar van intensieve onderhandelingen bereikte de Europese Raad afgelopen zomer overeenstemming over de aanpak van GDPR. Na behandeling in het Europees Parlement gaat deze nieuwe regelgeving in het voorjaar van 2016 in. Maar kan de invoering van de Global Data Protection Regulation (GDPR) ook een positief effect op de eigen organisatie hebben? Ja, want je kan klanten laten zien dat je hun privacy respecteert, je wekt vertrouwen door te laten zien dat je de regels voor databescherming naleeft en bovendien kan je medewerkers trainen in privacybescherming, zodat zij volledig op de hoogte zijn.
De invoering van de GDPR zal voor veel organisaties nogal wat voeten in de aarde hebben, want de impact van deze regeling wordt nog sterk onderschat. Zo is er veel te doen op het gebied van data-compliance en de verwerking en opslag van klantgegevens. Toch kunnen organisaties de nieuwe regelgeving in hun voordeel benutten door klanten en leveranciers te informeren over hoe er wordt omgegaan met persoonlijke gegevens en bedrijfsdata. Hoe?
- Respecteer privacy en win vertrouwen
Bescherming van digitale gegevens is een hot issue. Wie gebruiken onze persoonsgegevens, op welke manier, met welk doel en voor hoe lang? We worden dagelijks geconfronteerd met reclameboodschappen, terwijl organisaties nauwelijks duidelijk maken hoe zij onze privacy beschermen. Door een transparante aanpak van persoonsgegevensbescherming laten organisaties zien dat zij de privacy van klanten respecteren. Dit wekt vertrouwen en versterkt de relatie met de klant, waardoor die eerder bereid is verschillende producten en diensten af te nemen. - Laat zien dat je de regels naleeft
Uit onderzoek blijkt dat mensen zeker bereid zijn om persoonsgegevens te delen met organisaties, mits zij erop kunnen vertrouwen dat de privacy gerespecteerd wordt en databescherming in orde is. Daarom is het essentieel dat je als organisatie dit kunt waarborgen. Laat zien dat je de GDPR naleeft door audits te doen en toon klanten en leveranciers hoe belangrijk privacy voor je organisatie is.
Een voorbeeld van een organisatie die dit goed heeft begrepen, is Dropbox. Zij communiceert helder over de beveiliging van data en laat zien dat gegevens vertrouwelijk worden behandeld. Dropbox beschikt over ISO-certificaten en publiceert naast het transparency report ook Government Data Request Principles. Deze proactieve benadering van GDPR is een voorbeeld voor andere organisaties. - Gebruik begrijpelijke taal en train je medewerkers
Medewerkers van een organisatie zouden het privacybeleid van binnen en buiten moeten kennen. Daarom is het belangrijk om de afspraken rondom de bescherming van persoonsgegevens in begrijpelijk taal te schrijven en medewerkers hierin te trainen. Zeker maatschappelijke organisaties zoals telecomaanbieders, overheden of ziekenhuizen moeten vooroplopen en helder communiceren over privacy. Dit wekt meer vertrouwen en daar heeft de samenleving behoefte aan.
In mijn volgende blog leg ik uit hoe organisaties door een geïntegreerde aanpak van technologie en processen kunnen laten zien dat zij de nieuwe GDPR-richtlijnen naleven.