Vrije Tribune
‘Een CIO heeft bewegingsvrijheid nodig om de vele uitdagingen aan te pakken’
‘De job van een CIO draait om veel meer dan enkel technologie’, zegt Danielle Jacobs, de directeur van Beltug, de Belgische vereniging van ICT-verantwoordelijken. Bedrijven hebben er volgens haar dan ook alle baat bij om hun CIO de nodige ruimte te geven en niet in een operationeel keurslijf te duwen.
Een goed gebruik van information technology (IT)kan steeds meer het verschil maken voor een bedrijf. Terwijl de mensen op de IT-afdeling van bedrijven vroeger voornamelijk een technische functie hadden, draait hun job nu om veel meer dan enkel technologie.
Een CIO (chief information officer) is op zoek naar informatie over de manier waarop de technologie het bedrijf kan vooruithelpen. In veel bedrijven is hij dan ook een belangrijke partner geworden voor de zakelijke kant.
Een CIO heeft bewegingsvrijheid nodig om de vele uitdagingen aan te pakken
Natuurlijk brengt dat ook nieuwe en erg diverse uitdagingen mee. Dat blijkt uit de jaarlijkse rondvraag van Beltug bij IT-verantwoordelijken naar wat zij als hun (toekomstige) prioriteiten beschouwen.
Een van de onderwerpen waar veel belang aan wordt gehecht is blockchain – een nieuwe technologie die ervoor kan zorgen dat een derde partij niet nodig is om de betrouwbaarheid van een transactie te waarborgen. Weinig bedrijven hebben die technologie al geïmplementeerd. Toch wordt veel gesproken over het potentieel ervan. CIO’s willen kunnen inschatten hoe blockchain voor hun bedrijf nuttig kan zijn en welke gevaren eraan verbonden zijn.
Privacy
De voorbereiding op de Europese General Data Protection Regulation (GDPR) komt uit de enquête als grootste prioriteit. Volgens die nieuwe Europese wetgeving is elke organisatie verplicht zorgvuldig met de gegevens van klanten, werknemers en andere personen om te gaan en dat indien nodig ook te kunnen aantonen.
Het zal veel voorbereiding en inspanning vergen om aan de nieuwe, verregaande eisen te voldoen. Wanneer bijvoorbeeld persoonlijke gegevens van klanten uitlekken naar de buitenwereld en blijkt dat dat het gevolg is van onzorgvuldige beveiliging, dan kan de boete voor het bedrijf tot maximaal 4 procent van de wereldwijde omzet oplopen.
De voorbereiding op GDPR is een uitgesproken zakelijke bekommernis maar wordt vaak bij de IT-afdeling geparkeerd
De deadline van mei 2018 om in orde te zijn met de nieuwe regelgeving nadert met rasse schreden, en is voor veel IT-verantwoordelijken een urgente bekommernis. Los daarvan blijft de omgang met privacy voortdurend een aandachtspunt.
Het GDPR-verhaal komt vaak bij de ICT-afdeling terecht maar is een uitgesproken zakelijke bekommernis. De beslissing om bepaalde klantendata te gebruiken en te bepalen wie toegang heeft tot delicate gegevens is in de eerste plaats de keuze van de bedrijfsleiding. Sterke afspraken rond GDPR-compliance zijn vereist met derde partijen die je data verwerken of bewaren, en dat gaat verder dan de IT-leverancier. Denk maar aan de sociale secretariaten die de personeelsgegevens verwerken. Zo doet de CIO ook op de hr-afdeling zijn intrede.
Veilig maar werkbaar
Meer nog dan andere jaren staat ook veiligheid hoog op de agenda. Natuurlijk heeft dat dit jaar veel te maken met de nieuwe GDPR-regels, maar ook de verspreiding van bedrijfsinformatie op mobiele toestellen en de aandacht voor cybermisdrijven spelen mee. Verschillende van onze leden hadden al te maken met CEO-fraude, waarbij cybercriminelen de identiteit van de CEO aannemen en een onderneming contacteren met de vraag een belangrijke betaling uit te voeren naar hun bankrekening.
Bedrijven zijn op zoek naar een evenwicht tussen een goede beveiliging en een praktische manier van werken
Sensibilisering van de werknemers is nodig, maar ook preventie is belangrijk. En dat vereist tijd en middelen. De IT- en de hr-afdeling kunnen samenwerken om medewerkers de juiste attitude ten opzichte van veiligheidsproblemen aan te leren. Zij moeten medewerkers op een niet-technische manier het belang van de veiligheidsvereisten duidelijk maken. Dat vergt dan weer andere vaardigheden van de IT-medewerkers en de CIO.
Tegelijkertijd is ook de vraag naar ‘werkbare veiligheid’ op veel IT-afdelingen duidelijk aanwezig. Bedrijven zijn op zoek naar een evenwicht tussen een goede beveiliging en een praktische manier van werken. Door alles dicht te timmeren en elke week een nieuw moeilijk paswoord af te dwingen lukt het niet. Werknemers zoeken dan een manier om onder de strenge regels uit te komen.
Oneindig veel data
Tegenwoordig zien we dat een snelgroeiend deel van de economie gebaseerd is op data. Er wordt weleens gezegd dat data, die massaal worden aangemaakt, de nieuwe olie zijn. Maar een belangrijk verschil is dat oliereserves eindig zijn.
Het hoeft dan ook geen betoog dat afspraken rond de eigendom van data cruciaal zijn. Denk maar aan het recente nieuws dat ziekenhuizen benaderd worden om hun geaggregeerde patiëntengegevens te verkopen. Data komen ook uit verschillende bronnen, bijvoorbeeld van gsm-masten, sensoren, klantengegevens en allerlei partnerships die worden opgezet rond het internet der dingen.
Wie is de eigenaar van die data en wie verdient er geld mee? Het zijn maar enkele vragen waarvoor aandacht nodig is. Het internet der dingen biedt heel knappe nieuwe toepassingen – denk maar aan de slimme steden en de slimme wagen – maar het gaat niet alleen om de mooie nieuwe projecten. De CIO moet mee de afweging maken of wat technologisch mogelijk is ook wel maatschappelijk verantwoord is.
Geen keurslijf
Hoog in de prioriteitenlijst van de CIO staan ook volstrekt niet-technische vragen zoals ‘hoe onderhandel je cloud-contracten?’ Een bewijs dat de prioriteiten steeds meer naar de zakelijke kant verschuiven. Wie dacht dat het uitbesteden van IT de taken van de CIO verlicht, heeft het dus mis. Sluitende contracten, zeker ook met betrekking tot privacy en GDPR, worden net nog belangrijker.
Die verschuiving hangt natuurlijk samen met de trend van de jongste jaren: onze ICT-toepassingen en data verschuiven steeds meer van de eigen infrastructuur binnen de bedrijfsmuren naar een cloud-omgeving. De meeste bedrijven gaan op zoek naar de juiste combinatie van interne en externe oplossingen. Om zulke hybride ICT-omgevingen te beheren, heb je niet alleen technische kennis nodig.
Bedrijven hebben er alle baat bij om hun CIO ruimte te geven en ze niet in een operationeel keurslijf te duwen
Ook het juridische aspect – sterke contracten afsluiten – en het vendor management– beheer van softwarelicenties, opvolging van de gemaakte afspraken – wint sterk aan belang. Ook daar heeft de IT-verantwoordelijke sterke competenties nodig. Het komt steeds vaker voor dat de marketingafdeling bijvoorbeeld kiest voor een bepaalde oplossing in klantenbeheer, maar dat de problematiek van de licenties en het in orde brengen van de GDPR- en beveiligingsvereisten bij ICT terechtkomen.
IT-verantwoordelijken hebben met andere woorden een brede waaier aan verantwoordelijkheden en moeten over uiteenlopende competenties beschikken. Naast de technologische vaardigheden, moet een CIO ook onderlegd zijn in onder meer hr, communicatie, vendor management en juridische aspecten. Bedrijven hebben er dan ook alle baat bij om hun CIO ruimte te geven en ze niet in een operationeel keurslijf te duwen.
Danielle Jacobs is de directeur van Beltug, de Belgische vereniging van ICT-verantwoordelijken.
Fout opgemerkt of meer nieuws? Meld het hier