Gegevensopslag blijft het onderschoven kindje van de ict-huishouding. Eindgebruikers vragen ict-leveranciers altijd hoe de zaken geregeld zijn rondom de ‘drie B’s’: beheer, beveiliging en beschikbaarheid van applicaties en systemen. Misschien is het omdat er geen ‘B’ aan te verbinden is, maar meestal wordt er niets gevraagd over de opslag van de gegevens die door deze applicaties en systemen verwerkt en/of gegenereerd worden.
Dat is opmerkelijk want de commerciële gevolgen van het verlies van gegevens, bijvoorbeeld doordat zij na een systeemcrash niet meer teruggevonden kunnen worden, zijn aanzienlijk. Op juridisch gebied zijn de consequenties echter mogelijk nog veel groter. Er is, of komt, namelijk erg veel wet- en regelgeving waarin eisen geformuleerd worden voor ‘goed bestuur’. Daar staan ook voorwaarden in opgesteld voor onder meer de behandeling, bewaarplicht en opslagtermijnen voor persoonsgegevens.
In alle gevallen zal gegevensverlies leiden tot afbreuk aan het imago van bedrijven. Het kan echter ook persoonlijke gevolgen hebben wanneer bestuurders, al dan niet gedwongen, hun functies moeten neerleggen doordat een slecht beleid rond storage betekent dat wet- en regelgeving geschonden wordt. Er hoeft maar één klant naar zijn gegevens te vragen en een bedrijf kan een fors probleem hebben als deze niet geproduceerd kunnen worden. Dit risico kan men vermijden door gegevens te hosten op servers in een databasecenter, waarvan dagelijks een kopie wordt opgeslagen.
Het maken van een back-up is dus van levensbelang, maar in de praktijk doen maar weinig mensen dit. Daarom zouden leveranciers wat vaker de vraag naar de ‘drie B’s’ moeten beantwoorden met: ‘Wie is de BOB?’ Met andere woorden: wie is verantwoordelijke beheerder van de Beveiliging, Opslag en Beschikbaarheid?
André Kwakernaat
Mede-oprichter en directeur van Twinfield
