7 tips voor informatiebeleid cloud en social media

Steeds meer medewerkers delen mobiel bedrijfsgegevens, waardoor vertrouwelijkheden rondslingeren in de cloud. Ook vergeet personeel vaak dat chats en tweets officiële bedrijfsuitingen zijn, juridische consequenties hebben en een potentieel risico vormen. Tijd voor een checklist.

Het gebruik van online samenwerkingstools, het delen van data via de cloud en de inzet van online communicatiekanalen (chats, tweets en social media) in de zakelijke omgeving groeit enorm. Maar managers en medewerker zijn zich vaak onvoldoende bewust van de juridische consequenties en informatierisico´s.

Informatiebeheerder Iron Mountain onderzocht hoe het gesteld is met het informatiebeheer in de situatie waarin steeds meer medewerkers mobiel willen werken. De dienstverlener toont aan dat veel organisaties nog nauwelijks een informatiebeleid hebben ontwikkeld.

Integraal beleid

Het beheer van e-mail, klantbeheergegevens en webcontent wordt volgens de dienstverlener in de meeste organisaties inmiddels serieus genomen. Maar volgens de experts ontbreekt het vaak aan een integraal informatieveiligheidsbeleid dat ook de cloudtoepassingen en de inzet van sociale media omvat.

Uit onderzoek van AIIM en Iron Mountain blijkt dat één op de drie organisaties geen verantwoordelijke heeft voor het begeleiden en monitoren van informatie die via een cloudtoepassing wordt gedeeld (33%), inhoud van chat-boodschappen (39%) WhatsApp en sms-communicatie (32%) en voor communicatie via sociale media, zoals LinkedIn, Twitter en Facebook (28%).

Datalekken

Dat kan volgens de onderzoekers grote risico´s tot gevolg hebben zoals datadiefstal, datalekken, reputatieschade en juridische consequenties. ‘Nieuwe media zoals LinkedIn, Twitter en Facebook, worden inmiddels tot de officiële communicatie gerekend.

En informatie op hostinglocaties, of in de cloud, vallen gewoon onder de zorgplicht van de eigenaar. Dat betekent dat al deze informatie net zoals communicatie op papier, via e-mail of in de gegevensbestanden moet worden beschermd en onder de juridische verantwoordelijkheid van het bedrijf valt’, aldus de onderzoekers.

WhatsApp

Ze benadrukken dat bijvoorbeeld aan een tweet via een bedrijfsaccount rechten kunnen worden ontleend, op zakelijke WhatsApp-jes een bewaartermijn zit en een klantdocument in Dropbox onder de bescherming van persoonsgegevens valt. De documentdienstverlener hamert erop dat voor veel organisaties uitbreiding van het veiligheidsbeleid noodzakelijk is.

‘Het integrale informatieveiligheidsbeleid moet net zo strikt worden toegepast op gegevens die via de nieuwste digitale kanalen worden verspreid, als op informatie die wordt verspreid via de gevestigde digitale en traditionele communicatiekanalen’, stelt Sue Trombley, managing director in professional services van Iron Mountain.

Bewaartermijn

‘Voor bedrijven is het de uitdaging te bepalen welke van de vele en veelsoortige berichten of bestanden belangrijke informatie bevatten en welke bewaartermijnen hierop van toepassing zijn’, aldus Trombley.

Ze stelt dat geen actie ondernemen geen optie is. ‘De wetten en regels zijn van toepassing. Daarnaast lopen organisaties grote reputatierisico´s en staat waardevolle informatie bloot aan het risico op verlies en diefstal.’

7-punts controlelijst

Om een gedegen integraal informatieveiligheidsbeleid op te zetten en om risico´s op datadiefstal, dataverlies en reputatieschade te voorkomen, heeft de dienstverlener een 7-punts controlelijst gemaakt.

  1. Wijs verantwoordelijken voor records- en informatiemanagement aan, zoals de ict-, de juridische, de marketing- of de afdeling personeelszaken
  2. Categoriseer en prioriteer de informatie en richt het beleid op informatie met hoge prioriteit, gevoeligheden en vertrouwelijkheden
  3. Zorg voor monitoring-, bewaartermijnen- en verwijderingsbeleid en voer dat nauwgezet uit
  4. Automatiseer het bewaar- en verwijderingsbeleid
  5. Implementeer een ECM / ERM-systeem (Enterprise Content Management / Enterprise Records Management) dat een einde maakt aan het informeel online delen van documenten
  6. Formuleer een helder beleid en communiceer dit duidelijk en herhaaldelijk naar alle medewerkers
  7. Overweeg de zorg uit handen te geven en databeheer en -opslag uit te besteden

Lees ook

 

 Beeld via Flickr