Hoe je als toezichthouder aan de slag gaat met IT & digitalisering

 

Volgens het Openbaar Ministerie heeft 50% van onze criminaliteit binnen 5 jaar te maken met computers. Steeds meer gebruiken we internet om gegevens uit te wisselen. De digitalisering gaat razendsnel en heeft sterke impact op alle aspecten van ons dagelijks (werk)leven. En toch zien we het onderwerp niet of nauwelijks terug op de agenda’s van Raden van Toezicht. Is het onbekend terrein? En daardoor moeilijk grijpbaar en lastig te vertalen naar de praktijk van toezicht houden?

Praktijkgerichte module Toezicht op digitalisering & IT
Wat de oorzaken ook zijn, het onderwerp hoort nu eenmaal bij het takenpakket van toezichthouders. Reden genoeg voor De Erkende Toezichthouder om een verdiepingsmodule Toezicht & IT op te nemen in het opleidingsprogramma. De verdiepingsmodule die uit twee bijeenkomsten bestaat, is bedoeld voor iedere toezichthouder ongeacht zijn/haar portefeuille, die wil weten hoe je in control kunt zijn op IT-gebied en goed toezicht kunt houden, ook wanneer je zelf geen IT-specialist bent. Toezichthouders krijgen niet alleen handvatten aangereikt om trefzeker te opereren op IT-gebied, ze voeren direct een passende vervolgstap uit in de eigen Raad van Toezicht. Je past dus direct toe wat je leert.

Handvatten
Eind 2017 namen toezichthouders uit verschillende sectoren deel aan de pilot. Deelnemer Raymond Kriekaard, toezichthouder in het onderwijs en in de kinderopvang, is enthousiast. ‘De kleine groepen, de hoge mate van interactie en de inbreng van de andere deelnemers kende ik al van een eerdere opleiding bij De Erkende Toezichthouder. Dit concept werkte ook hier weer goed. Daarnaast vond ik het heel prettig dat we na de eerste bijeenkomst meteen aan de slag gingen met onze praktijkopdracht.

Digitalisering en IT integraal benaderen
Om het onderwerp op strategisch niveau onder de aandacht te brengen is het belangrijk je te realiseren dat digitalisering en IT deel uitmaken van ieder beleidsonderwerp. Dat maakt het eenvoudiger om het in stukken te knippen en vervolgens per aandachtsgebied te kijken waar kansen en bedreigingen liggen. Raymond Kriekaard illustreert het als volgt: ‘Kom van dat IT-eiland af en stop met het geïsoleerd benaderen van digitalisering en IT. Dan zul je zien dat het een hulpmiddel kan zijn en kansen biedt.

Kansen en bedreigingen zullen trouwens verschillend zijn per branche. Neem het onderwijs. Digitalisering en IT hebben invloed op de (toekomstige) werkgelegenheid. Een bepaald type werk zal verdwijnen en andersoortig werk komt er (deels) voor in de plaats. Als onderwijsinstelling moet je daar op anticiperen om aansluiting op de praktijk te houden. Ook moeten kinderen bewust worden van de kansen en bedreigingen die digitalisering en IT bieden. Wanneer je dat goed doet, kun je daar ook je voordeel mee doen.

Toezicht op digitalisering & IT op de agenda
Voor Raymond Kriekaard was het belangrijk om Toezicht op digitalisering & IT op de agenda te zetten van de organisatie waar hij toezichthouder is. De vraag was hoe hij dat kon aanpakken. Dit werd dan ook zijn vervolgstap. Raymond vond tijdens de bijeenkomsten handvatten om het onderwerp in de RvT te bespreken. Dat is inmiddels gebeurd, tot tevredenheid van alle betrokkenen. De stap die nu volgt is dat hij samen met een collega toezichthouder een notitie opstelt als aanzet voor een plan van aanpak. Ze verkennen het onderwerp, kaderen het in en maken het beheersbaar. De benadering, vanuit Toezicht op digitalisering & IT, als integraal onderdeel van ieder beleidsterrein op strategisch niveau, vormde daarbij een belangrijke bijdrage voor de aanpak.

Leren van elkaar
De ervaring en praktijksituaties van de andere deelnemers maken dat je ook van elkaar leert. Zien hoe anderen een soortgelijke situatie aanpakken kan een echte eye-opener zijn. Ook kom je in aanraking met thema’s die (nog) niet spelen in jouw RvT en ook daarvan leer je.

Privacywetgeving mei 2018
Wat in alle organisaties en bedrijven op korte termijn aandacht vraagt*, is de voorbereiding op de Europese wetgeving voor het verzamelen, verwerken en gebruiken van persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) treedt in werking op 25 mei 2018 en is bedoeld om de privacy van Europese burgers beter te beschermen.

Uit onderzoek blijkt dat bij veel organisaties de AVG nog niet voldoende prioriteit heeft gehad, terwijl er veel werk mee gemoeid is. Als organisatie moet je verantwoorden welke informatie je vastlegt van al je relaties, waarom en hoe je dat doet en of je toestemming hebt van de betrokkenen om dat te doen. Voor een toezichthouder is het dus belangrijk te weten welke vragen je daarover kunt stellen aan de bestuurder om te beoordelen of de organisatie het onderwerp adequaat aanpakt. Uiteraard zorgen we ervoor dat de informatie over actuele ontwikkelingen en wet- en regelgeving altijd up-to-date is.

*dit artikel verscheen in december 2017

Meer informatie over de verdiepingsmodule?
Bekijk het onderwerp
Toezicht op digitalisering & IT op onze website,
of neem contact op met
Caroline Wijntjes.

Categorieën nieuwsbrief.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *