Dertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens Antwerpen, 11 februari 2011 Iets meer dan een kwart van de Belgische bedrijven ondervond al problemen met het onethische gebruik van computergegevens (25,3%). Goed 13% heeft om die reden al mensen ontslagen. Dat blijkt uit een rondvraag door netwerkorganisatie ADM, die ICT en business dichter bij elkaar brengt. ADM peilde naar de manier waarop informatici in bedrijven omgaan met vertrouwelijke informatie en in welke mate bedrijven hiervoor een hebben. Nog uit de rondvraag blijkt dat iets meer dan 56% van de bedrijven een formele heeft voor de reglementering over omgaan met eigen vertrouwelijke computerbestanden. Bijna een kwart heeft hiervoor helemaal geen reglementering. Als het gaat over omgaan met vertrouwelijke computerbestanden van klanten, liggen de cijfers vreemd genoeg lager: 45,2% van de bedrijven heeft in dat geval een formele, maar 21,4 % heeft hierover helemaal geen reglementering. Bij meer dan de helft van de bedrijven die een ICT- hebben, is die code opgenomen in het arbeidsreglement (53 %). Bij 23,5% gebeurt dat via een individuele arbeidsovereenkomst, bij evenveel procent gaat het om een vrijwillige. Dat betekent dat bij ongeveer 75% van de bedrijven die een hebben, die op een afdwingbare wijze is vastgelegd. Op de vraag hoe men collega s uit andere afdelingen informeert dat men ethisch omgaat met hun vertrouwelijke gegevens, antwoordt 13% dat ze dit eigenlijk niet doen. Bij 29% wordt dit geregeld herhaald via het intranet, de nieuwsbrief of in een vergadering. Bij 27% staat dit permanent op het intranet, in 23% van de gevallen wordt dit meegedeeld aan elke nieuwe medewerker. Slechts 2% hangt de goed zichtbaar op in de afdeling. Blijkbaar bekijkt men zo n nog vooral als iets dat door de werkgever wordt opgelegd, niet zozeer als een erecode waarmee men wil uitpakken. ADM stelt eigen voor Sinds 2004 hebben we een voor onze netwerk- en systeembeheerders, zegt Freddy Van den Wyngaert, CIO van Agfa Gevaert. Zo n is een ondubbelzinnige bewustmaking voor elke individuele medewerker en elke contractor over hoe om te gaan met vertrouwelijke gegevens en informatiebeveiliging. Vandaag kun je een IT-afdeling niet meer geloofwaardig runnen zonder dergelijke. Daarnaast moeten alle medewerkers binnen Agfa Healthcare een individuele intentieverklaring over informatiebeveiliging ondertekenen.in de gezondheidszorg is het waarborgen van de privacy van patiënten een essentiële vereiste. Onze medewerkers hebben de plicht patiëntgegevens waartoe ze toegang zouden krijgen te beschermen en geheim te houden. Met het ISO 27000 certificaat krijgen de klanten van Agfa Healthcare bovendien een garantie dat we de juiste procedures volgen voor informatiebeveiliging en privacy. Na het eerste certificaat voor de UK in 2010 komt er een wereldwijd certificaat in 2011, aldus Rob Koreman, Information Security Officer bij Agfa. Rob Koreman maakte in 2004-2005 deel uit van de ADM-werkgroep Safety & Security. Onder leiding van Patrick Van Eecke van advocatenkantoor DL Piper stelde die al zes jaar geleden een op voor informatici om verantwoord om te gaan met de informatie en informatiesystemen van hun organisatie en klanten. Deze deontologische code was destijds de eerste interprofessionele voor informatiebeheerders in Europa. De iets
aangepaste versie van vandaag gaat nog altijd uit van drie basisbegrippen: integriteit, informatiebescherming en informatieplicht. Het eerste heeft zowel betrekking op de ethische integriteit van de ICT er als op de integriteit van de ICT-infrastructuur. Informatiebescherming handelt over privacybescherming en het omgaan met vertrouwelijke informatie. Informatieplicht omvat dan weer het informeren van gebruikers en het documenteren van de ICT-infrastructuur. Uit de cijfers blijkt dat steeds meer bedrijven het nut inzien van een waaraan hun informatici zich moeten houden, maar er is nog een lange weg te gaan. Daarbij willen we actief helpen, dus hebben we een modelvoorbeeld samengesteld waarop bedrijven zich kunnen baseren. We zien dat bedrijven gebruikmaken van die opportuniteit: onze werd intussen al meer dan 750 keer gedownload. Daaruit blijkt een groeiende behoefte en interesse. Natuurlijk kunnen onze voorgestelde basisprincipes nog verder uitgewerkt in het arbeidsreglement of in een meer concrete per bedrijf, sector of functie. Onze principes zijn vooral een richtsnoer bij het maken van beleids- en andere keuzes, zegt Patrick Van Eecke. De code bestaat in het Nederlands, Frans en Engels en is gratis beschikbaar via http://www.adm.be/papers.asp Behalve de uitgeschreven code zelf, is daar ook een soort charter te vinden dat informatiebeheerders in hun kantoor kunnen hangen. Grafieken met alle resultaten van het onderzoek : Heeft uw o rg a nisa tie e e n re g le me nte ring o ve r he t o mg a a n me t co nfid e ntië le co mp ute rb e sta nd e n? 9,4% 14,6% Ja, een formele Ja, informele afspraken 19,8% 56,3%, maar we werken eraan
Hoe he e ft u d it re g le me nt va stg e le g d? 23,5% 23,5% In de individuele arbeidsovereenkomst In ons arbeidsreglement Met een vrijwillige 52,9% W ie mo e t d it re g le me nt o nd e rschrijve n? 90,0% 80,0% 70,0% 60,0% 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% CIO IT-directeur projectleider system administrator support-medewerker ontwikkelaar
Hoe info rme e rt u co lle g a 's uit a nd e re a fd e ling e n d a t u e thisch o mg a a t me t hun ve rtro uwe lijke g e g e ve ns? 60,0% 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% Eigenlijk niet Die informatie staat op het intranet De hangt goed zichtbaar in onze afdeling Dat delen we mee aan elke nieuwe medewerker We herhalen dit nu en dan via intranet, nieuwsbrief, vergadering,.. Heeft uw o rg a nisa tie e e n re g le me nte ring o ve r he t o mg a a n me t co nfid e ntië le co mp ute rb e sta nd e n va n uw kla nte n (=a nd e re o rg a nisa tie s)? 13,1% 17,9% Niet van toepassing 8,3% 15,5% 45,2% Ja, een formele Ja, informele afspraken, maar we werken eraan
Heeft u a l p ro b le me n g e ha d me t he t o ne thisch g e b ruik va n co mp ute rg e g e ve ns? 14,5% 25,3% Ja 7,2% Ja, maar niet in de voorbije drie jaar Weet niet 53,0% Heeft u me nse n o ntsla g e n we g e ns he t o ne thisch g e b ruik va n co mp ute rg e g e ve ns? 15,7% 10,8% 2,4% Ja Ja, maar niet in de voorbije drie jaar Weet niet 71,1%