Is het maken van back-ups écht zo belangrijk?
Een back-up maken is erg belangrijk om ervoor te zorgen dat uw bedrijfsgegevens niet verloren gaan. Sinds 2018 (AVG) is het ook nog eens wettelijk verplicht om verlies van privacygevoelige gegevens officieel te melden, dit maakt een goede back-up nóg belangrijker. Maar wélke gegevens u precies terug moet kunnen halen, hoe en binnen welke termijn, daar hebben veel ondernemers nog nooit bij stilgestaan.
Hoe afhankelijk bent u van uw ICT en data?
Stel uzelf eens de vraag: “hoe afhankelijk is mijn core-business van mijn ICT en hoe lang kan ik het bij eventuele problemen stellen zonder toegang tot mijn gegevens?”. Nu wordt er bij een back-up vaak gedacht aan data, maar vergeet ook niet de toepassingen, apparatuur en instellingen van bijvoorbeeld uw laptop niet. Stel, u geeft een presentatie, maar de laptop valt uit en u krijgt er een te leen. Kunt u nu nog bij de bestanden die u nodig hebt? Heeft de laptop de juiste aansluiting voor de beamer of beeldscherm? Is de software die u nodig hebt op de laptop geïnstalleerd en in de juiste versie? Back-up is dus veel breder dan alleen een harde schijf die uw data bewaart.
Wat zijn de gevolgen van ICT-problemen?
Een halve dag geen toegang hebben tot uw e-mail of bepaalde software is wellicht niet zo’n probleem als u hiermee een aantal orders wat later verwerkt. Maar wat als het om een langere periode, of om het welzijn van mensen draait? In een ziekenhuis, een apotheek of bij een bedrijf als Zuylen Uitvaartverzorging. Bij hen sloeg een tijd terug de bliksem in, waardoor 80% van de ICT eruit lag. U begrijpt waarschijnlijk dat een uitvaart uitstellen niet tot de mogelijkheden behoorde. De prioriteit lag dus bij het herstellen van de gegevens die nodig waren om de eerstvolgende uitvaart door te laten gaan. In een ziekenhuis kan het van levensbelang zijn dat zij over dezelfde data beschikken als de huisarts van een patiënt, wat als die communicatie verbroken is (geweest) en er gegevens ontbreken?
Welke gegevens zijn van kritiek belang?
Bepaal voor uw bedrijf ook wat het allerbelangrijkst is op het moment dat er iets misgaat met uw ICT. Tot welke gegevens heeft u minstens toegang nodig zodat de gevolgen geen desastreuse gevolgen hebben? En welke acties moeten er op dat moment ondernomen worden? Dit en meer legt u vast in een calamiteitenplan.
Waarom u een ICT-calamiteitenplan zou moeten hebben voor uw bedrijf
Heeft u een noodplan voor noodgevallen binnen uw bedrijf? Waarschijnlijk heeft u een BHV-handboek, een evacuatieplan en andere procedures vastgelegd met betrekking tot de acties die u op dat moment moet ondernemen. Maar hoe zit het met uw ICT. “Maar we hebben toch een back-up? ” hoor ik u denken. Een goede back-up is belangrijk, maar wanneer hier vervolgens geen actieplan aan gekoppeld is, dan heeft u er in geval van een calamiteit weinig aan.
Welke gegevens zijn noodzakelijk voor welke kerntaak?
Stel, door een calamiteit óf een storing in het netwerk van een ziekenhuis is er geen toegang tot de patiëntengegevens. Wat is dan belangrijker? Dat de financiële administratie het werk weer kan hervatten of dat het verplegend personeel kan terugvinden welk medicijn een patiënt toegediend moet krijgen? Precies, het tweede. Maar als dit in uw calamiteitenplan of een apart ICT-noodplan niet is opgenomen, dan weet uw ICT-er niet dat bepaalde gegevens prioriteit hebben om hersteld te worden.
Het maken van back-ups
Er wordt wel eens gezegd dat een back-up hebben verplicht is. Het ligt iets genuanceerder. De belangrijkste regelgeving met betrekking tot ICT (en de AVG) is:
• Meldplicht datalekken (gerelateerd aan de Algemene Verordening Gegevensbescherming)
• Beschermen privacygevoelige gegevens (bijvoorbeeld patiëntendossiers).
• Bewaarplicht van gegevens (Belastingdienst eist 7 jaar).
Sinds 2018 (AVG) is het wettelijk verplicht om verlies van privacygevoelige gegevens officieel te melden, dit maakt een goede back-up in de praktijk onmisbaar. Wel is het belangrijk om er niet alleen voor te zorgen dat gegevens niet verloren gaan, maar dat u ook weer snel aan het werk kunt na het herstellen van uw gegevens. Beginnend met het herstel van de belangrijkste gegevens. Denk daarom ook na over een calamiteitenplan.
Wie is er verantwoordelijk voor de back-up en waarom is dat belangrijk?
Waarschijnlijk zijn er meerdere partijen betrokken bij ICT-zaken binnen uw organisatie. U heeft meerdere ICT-leveranciers en wellicht ook medewerkers. Als er zoveel partijen zich over uw ICT buigen, dan zal het wel goed zitten, toch? Dat is helaas een gevaarlijke aanname.
Inzicht in verantwoordelijkheden komt vaak te laat
Hoe de vork daadwerkelijk in de steel zit, daar komen veel organisaties helaas vaak achter wanneer het een keer goed mis gaat.
• Heeft de partij die uw back-ups verzorgt wel goed werk geleverd? Is de juiste data bewaard gebleven?
• Wie is er eigenlijk verantwoordelijk voor het herstellen en terugzetten van uw data na een incident?
• Wat als de medewerker die verantwoordelijk is voor uw data- en systeemherstel (tijdelijk) niet beschikbaar is?
• Is er een plan van aanpak om te zorgen dat bepaalde gegevens snel weer voorhanden zijn?
• Hoe voorkomt u dat ICT-leveranciers met de vinger naar elkaar gaan wijzen als het op verantwoordelijkheden aankomt?
Zorg ervoor dat u deze (en nog veel meer andere) zaken scherp hebt. Steeds meer organisaties zijn in hun kern afhankelijk van ICT, maar gek genoeg is het vaak nog een ondergeschoven kindje. Bovendien is het ook verwarrend: ICT-leveranciers lichten graag kenmerken uit die hun eigen producten beter uit de verf laten komen. Als leek is het moeilijk hier doorheen te prikken. No Corners Consultancy doet dit voor u! Wij verkopen geen producten, we bieden alleen neutraal en onafhankelijk advies. Maak een afspraak!