15 april 2024
Digitale voorjaarsschoonmaak: de kunst van dataminimalisatie
Duizend(en) e-mails bewaren ‘voor het geval dat’, tientallen versies van hetzelfde bestand, drie archiefmappen met data die je al jaren niet hebt bekeken… Herken je dit? Dat is logisch, want dit gedrag is wijdverspreid – maar de neiging om zaken te bewaren brengt ook risico’s met zich mee. We leggen uit wat je kunt doen.
In het digitale tijdperk, waarin gegevens steeds waardevoller worden, wordt dataminimalisatie steeds belangrijker. Een uitdaging voor security professionals is dat de verantwoordelijkheid voor gegevensbewaring (vaak) bij de verwerker ligt. Het is aan de verwerker om te bepalen waar en hoelang informatie wordt bewaard.
Menselijk gedrag
Waarom houden mensen en organisaties zich eigenlijk zo vast aan gegevens, ook als de informatie niet meer nodig is? Dat gedrag vindt zijn wortels in de menselijke psyche. We hebben namelijk de neiging om objecten en informatie te verzamelen en vast te houden vanwege verschillende psychologische redenen;
- De angst om iets belangrijks of waardevols te missen (FOMO)
– “Wat als ik het later nog nodig heb?” - Er wordt vaak een emotionele waarde aan spullen toegekend,
waardoor ze lastig zijn om weg te doen of te verwijderen - Het streven naar zekerheid en controle leidt tot onnodig veel informatie bewaren
Het bewaren van CV’s is het beste voorbeeld waar deze redenen samenkomen in het niet willen verliezen van een potentieel waardevolle bron van toekomstige kandidaten. De gewoonte van het onnodig bewaren leidt tot onbeheersbare datasets, waardoor de kans op datalekken en misbruik toeneemt.
Door in te zetten op dataminimalisatie kun je als organisatie de risico’s beperken en op termijn zelfs een voortrekkersrol spelen als het om informatieveiligheid gaat. Je laat aan partners en klanten zien dat ze erop kunnen vertrouwen dat er zorgvuldig met hun data wordt omgegaan.
Hoe pak je zoiets aan?
Er bestaan diverse doeltreffende strategieën om het verzamelen van gegevens te beperken en een organisatiebrede nadruk op dataminimalisatie te bevorderen.
- Verhoog het bewustzijn over risico’s van overbodige opslag, en leg nadruk op de voordelen van dataminimalisatie, zoals verbeterde betrouwbaarheid
- Implementeer duidelijke richtlijnen en procedures voor omgang en opslag van informatie, dat geeft medewerkers concrete handvatten
- Evalueer op organisatie- en teamniveau, in samenwerking met teamleiders, welke informatie nodig is en welke informatie gearchiveerd of verwijderd moet worden
- Tot slot: bied training aan over het belang, de inhoud en de optimale toepassing van dataminimalisatie om zo veilig met informatie om te gaan
Om hier direct mee aan de slag te gaan, en gerichte trainingen aan te bieden, hebben we bij Awareways een microlearning ontwikkeld speciaal voor dataminimalisatie, waarin beknopt de belangrijkste informatie wordt behandeld. Ook hebben we het spel ‘Handle with Care’ ontwikkeld, waarin je op speelse wijze wordt meegenomen in dataminimalisatie.
Meer weten? Neem contact met ons op!