Het thuiswerken is in deze tijd voor veel ambtenaren synoniem aan het werken in de cloud. Daar kleven risico's aan. Want ook al is een applicatie AVG-proof, dan wil dat nog niet zeggen dat er geen risico is op een datalek door verkeerd gebruik. Het heeft ook een goede kant, want stilaan maken we de stap van thuiswerker naar datawerker.
Vrijdag 20 maart:
Met mijn oververmoeide WhatsAppvingers tikte ik in de appgroep van de Rijks Innovatie Community ‘oplosding’. Freudiaans voor de ideale thuiswerkoplossing waar iedereen naar op zoek is. Wie bekend is met de innovation funnel verwacht dit: in aanvang zijn er tientallen ideeën en oplossingen. Naarmate het innovatieproces vordert valt de een na de ander af tot je uitkomt bij dat ene hoopvolle, ja zelfs kansrijke concept. Zo zou het ook met de tools voor conference calls en videochats moeten gaan. Maar dat lijkt het nog niet op. De cloud aan opties wordt er vooralsnog niet snel kleiner op.
Terwijl de beurzen rood kleurden steeg de aandelenkoers van Zoom deze maand met maar liefst dertig procent. Het zal toch niet dat we deze dienst massaal gebruiken om de net ingekochte aandelen een zetje in de goede richting te geven? Nee, dat moet ik uit m’n hoofd zetten. Immers, de meeste bellers en chatters deugen. Die willen gewoon goede beschikbaarheid, snelheid en top gebruiksvriendelijkheid.
De zorg die ik opvang vanuit de Rijksoverheid zit ‘m vooral bij de wijze waarop de verschillende tools gebruikt worden. Ook al is een applicatie AVG-proof, dan wil dat nog niet zeggen dat er geen risico is op een datalek door verkeerd gebruik. De inzet in grotere of nieuw gevormde groepen, waarbij mensen elkaar niet of onvoldoende kennen, kan al snel leiden tot ongewenste uitwisseling van vertrouwelijke of privacy gevoelige documenten. De Autoriteit Persoonsgegevens heeft daar deze week een heel duidelijke instructie over gepubliceerd met als bonus de waarschuwing voor phising mails. Samengevat is dit hun boodschap:
- Werk uitsluitend in een beveiligde thuiswerkomgeving, als dat mogelijk is. Dus log thuis in op de server van uw organisatie.
- Bescherm gevoelige documenten. Staan gevoelige documenten niet op de server, maar alleen op een USB-stick of op papier? Zorg er dan voor dat ze op de server van uw organisatie komen te staan.
- Wees voorzichtig met het gebruik van (video)chatdiensten. Maak voor gesprekken waarin u gevoelige gegevens bespreekt, bij voorkeur gebruik van de beschikbare veilige communicatiemiddelen. Dat is allereerst de telefoon.
- Let op phishingmails. Krijgt u e-mailberichten die u niet verwacht of die van een onbekende afzender zijn? Klik dan niet op links in deze e-mailberichten, open geen bijlagen en vul geen gegevens in.
Door buiten de eigen omgeving te werken kan er ook vanuit de (rijks)organisatie geen aangestuurde identiteitscontrole plaatsvinden. De ervaring leert dat samenwerkingsruimtes – ook die in de cloud – direct worden volgestopt met documenten, aantekeningen en chats. Hoe gaan we dat nadat we de coronacrisis hebben overleefd weer op orde krijgen en verantwoorden? Ik zie de Wob-verzoeken al binnenkomen. En bij het Rijksprogramma Duurzaam Digitale Informatiehuishouding worden mijn collega’s ook niet blij. Aan de andere kant kan een onveilige cloudomgeving wel weer zomaar bijdragen aan de actieve openbaarmaking waar we naar streven…
Hoe dan wel? We raken ook in een spagaat als we non-productief thuis zitten. Gelukkig hebben we momenteel geen reistijd meer, dus een deel van de inefficiency van het met kunst-en-vliegwerk uitvoeren van onze taken wordt gecompenseerd. Voor een korte tijd redden we het daar wel mee. De coronacrisis gaat echter naar verwachting langere tijd duren en komt mogelijk op een ander moment weer terug. Bovendien zijn we straks verslingerd aan thuiswerken en willen we dat veel vaker doen. Goed voor onze stoffenuitstoot en nog veel meer positieve bijvangst.
Met goede analyses kunnen we sturen op gebruik van de thuiswerkcapaciteit, monitoren wat er in ons netwerk gebeurt (in goede en slechte zin) en daarop acteren en organiseren. Met behulp van platformen in een betrouwbare omgeving waarop we datasets kunnen combineren gaan we vol de digitale strijd aan met corona. Van thuiswerker worden we datawerker. Dat is mijn oplosding.
In deze blog vind je een regelmatige update van tips, belevenissen en tools de komende weken om het nieuwe werken bij de Rijksoverheid een duwtje in de rug te geven. Blijf deze blog volgen, blijf thuis en blijf gezond.
Meewerken?
Meewerken aan deze blog? Mail me op diederik.leeuwen@rijksoverheid.nl
Diederik van Leeuwen is werkzaam als Programma-Directeur Innovatie Management bij Uitvoeringsorganisatie Bedrijfsvoering Rijk
Documenten/links