Als adviseur in informatiebeheer houd ik me elke dag bezig met data en met hoe die binnen de eigen organisatie kan worden ingezet of verantwoord kan worden gedeeld met derden. Openstellen van data kan veel opleveren voor de eigen organisatie én voor de samenleving. Overheden worden digitaal steeds meer volwassen, en hoewel ik dat alleen maar toejuich is het ook soms lastig voor mijn werk. (Ingeborg van Oorschot, 17 november)
Ik werk inmiddels bijna 25 jaar met data voor overheden en in al die jaren kwam ik bij veel organisaties binnen. Voor een korte klus of voor jarenlange samenwerking. Vaak zijn daarvoor fysieke veiligheidschecks nodig zoals een gepersonaliseerd pasje om het gebouw in te komen en ondertekening van een geheimhoudingsverklaring. Als ik zo terugblik door de tijd valt me op dat opdrachtgevers ook steeds meer aandacht hebben voor digitale veiligheidschecks. Waar men aan de ene kant steeds meer data openbaar deelt, zie ik aan de andere kant dat men steeds meer beschermende maatregelen aanbrengt op de digitale systemen.
Nu is dat logisch, een beveiligingslek wil niemand. Inmiddels ben ik alweer bijna 10 jaar als zelfstandig ondernemer aan het werk en ook als zzp-er is digitale veiligheid een issue. Twee stappen verificatie is daarom bij mij al jarenlang ingeburgerd. Daarnaast is er bijvoorbeeld de kantoor etiquette om je laptop op slaapstand te zetten, of te zorgen voor een privacy beeldscherm in de trein. De maatregelen die ik de laatste jaren tegenkom gaan echter wel een stap verder. Dat maakt het werken voor mij wel wat lastiger om met mijn externe device aan te sluiten op de digitale omgeving van mijn opdrachtgever.
In de praktijk gaat het om kleine dingen, die ik eerst wel kon maar nu niet meer. Zo heb ik opdrachtgevers waar mijn toegang tot bestanden wordt beperkt, en afdrukken of doorsturen van bestanden is ook niet altijd toegestaan. Samenwerken via digitale bestanden wordt dan ingewikkeld. Ook wordt de toegang tot applicaties ontzegd, terwijl ik daar voorheen wel toegang toe had. Recent kreeg ik bij een opdracht te maken met het beperken van gebruik van een aantal standaard applicaties, daardoor kon ik alleen nog maar werken via de remote desktop functie. Het reserveren van een vergaderruimte of inbellen via Teams wordt dan wat lastiger.
Nu denk je misschien: prima, dat hoort bij professionalisering van de IT organisatie. En daar heb je een punt, maar dat blijkt echter niet de drijfveer voor deze aanpassingen. De reden die mij wordt verteld is dat dit wordt gedaan vanwege de Wet DBA (Deregulering Beoordeling Arbeidsrelaties). Deze wet regelt dat zzp-ers niet in een schijnconstructie werk doen dat kan lijken op een werkgever-werknemer relatie. Er gelden een heel aantal regels om deze schijnconstructie te voorkomen, één daarvan is of de opdrachtnemer eigen materiaal en gereedschap gebruikt. Dus bijvoorbeeld of ik als adviseur een telefoon of laptop van de opdrachtgever gebruik of mijn eigen apparatuur. Over de zin en onzin van dit soort maatregelen kan ik nog wel een boompje opzetten, maar daarvoor is deze column te kort.
Als ik heel eerlijk ben is het ook allemaal wel terecht dat er gewerkt wordt om de digitale omgeving veilig te houden. Mijn échte probleem zit in digitale gewoonten. Mijn digitale gewoonten worden verstoord door deze maatregelen, en dat vind ik irritant. Maar het geldt vast net als met twee stappen verificatie: het is irritant maar je went er wel aan. Ook ik moet digitaal volwassen worden.
Bron afbeelding: ID 113932047 | Daniil Peshkov | dreamstime.com
Ingeborg van Oorschot
Reageren op deze column kan hier: LinkedIn
