Veilig werken: don't do IT yourself!

IT er 'eventjes bij doen' is niet mogelijk. Daarvoor is het te groot geworden. Blijf je dat wel doen, dan moet je lichte of soms zelfs hele zware concessies doen in het leveren van kwalitatief, veilig en actueel ingerichte IT-systemen en -netwerken. Een kleine misser kan desastreuze gevolgen hebben. Je runt immers een bedrijf waar essentiële informatie van jouw klanten centraal staan. Niet alleen de techniek, maar ook de regels en wetgevingen rondom IT worden steeds aangepast, aangescherpt en uitgebreid. Het is daarom simpelweg onmogelijk voor een praktijkhouder/-manager om alles zelf te kunnen blijven doen. Een betrouwbare IT-partner waar je op kunt bouwen is een must in deze tijd. Maar hoe vind je deze?

Amateurs

Praktijken die hun IT laten doen door hun vriendjes, familie, neefjes enzovoorts, zijn echt verkeerd bezig. Met alle respect, maar IT mag en kan je niet overlaten aan amateurs. En nee, ook niet als deze persoon een echte professional is met voldoende verstand van zijn of haar vak. Integendeel juist, want je kunt niet op hen terugvallen als er echt een keer iets gebeurt. Want hoe ga je dan om met claims van klanten? Claims van de Autoriteit Persoonsgegevens? Je eigen claims nota bene als er onverwijld een computer, router of switch sneuvelt? Hoe bouw je voort op iets wat wankel staat?

Zakelijk gezien moet je altijd met een IT-partij kunnen schakelen en dat kan jegens familie of vrienden niet zonder verlies van objectiviteit. Het is belangrijk dat er een contract ten grondslag ligt waarin duidelijke afspraken staan wie wat wanneer en waarom doet of moet doen. Je bent dit niet alleen verplicht naar je personeel en klanten toe, maar je bent dit zelfs verplicht door de wet.

Don'ts:

- IT niet zelf doen

- IT niet door familie laten doen

- IT niet door een kennis laten doen

- IT niet door vriend of vriendin van je zoon of dochter laten doen

- IT niet door een bedrijf laten doen waar IT geen core business is

'Er is nog nooit iets gebeurt, dus wat kan mij overkomen?', geldt niet. In de techniek kan altijd namelijk iets gebeuren, dat is een feit. Als je wilt wachten met handelen tot er iets gebeurt, dan ben je gegarandeerd te laat. Doe je dat wel, vraag jezelf dan af of je patiënten, je leveranciers en de autoriteiten je dan nog wel serieus kunnen nemen.

State of the art

Een bedrijfsnetwerk van een praktijk hoeft uiteraard niet met state of the art oplossingen draaiende gehouden te worden. Ook hier geldt dat het geen zin heeft om een ding heel goed te doen en alle anderen dingen helemaal niet. In diverse praktijken heb ik met eigen ogen moeten zien hoe fout het dan kan gaan en hoe erg de gevolgen zijn. De bijkomende kosten voor herstel en schade zijn aanzienlijk. Mochten je IT-zaken dan geregeld zijn door een 'vriend', dan heb je niets om op terug te vallen en worden deze kosten groter en groter.

Naast dat het zonde is, heeft het in veel situaties ook nog eens geleid tot een breuk in families of vriendschappen. Zet de relatie dan ook niet op het spel. Neem de kennis, vriend of familielid in bescherming tegen zichzelf door hem/haar niet in die situatie te plaatsen waar men spijt van kan krijgen.

Tips

1. IT-check

Gebruik een IT-check (van bijvoorbeeld Qfast) om een schets te krijgen van de huidige IT-situatie van de praktijk. Het is belangrijk er snel achter te komen welke risico's en in welke vorm de praktijk deze ondervindt. De resultaten kunnen dan besproken worden en de prioriteiten kunnen worden bepaald. Niet per incident of probleem, maar over het geheel. In een perfecte wereld zou alles opgelost moeten worden. Dat klinkt mooi, maar het is helaas niet realistisch. Keuzes maken staat voorop, maar om dat te kunnen doen is inzage nodig hoe het er werkelijk voor staat en er is kennis nodig om dat goed te kunnen beoordelen. Aan de hand hiervan kan een plan gemaakt worden voor de komende weken/maanden/jaren. Een fijne bijkomstigheid is dat je ook weet waar je de komende jaren aan toe bent.

2. Voorkom discussies met familie, vrienden, kennissen

Ga niet in discussie waarom de persoon het beter kan of waarom er geld bespaard moet worden door het wel bij hem of haar te laten. Wees wel eerlijk. Geef als motivatie dat je een contract moet hebben met een IT-partij. Zeg geen dingen als 'mijn IT-partij wil ik kunnen houden aan gemaakte afspraken', want de kennis/familielid/vriend zal dat niet leuk vinden om te horen. Het heeft niks te maken met de onderlinge relatie, maar er moet simpelweg een contract ten grondslag liggen voor de continuïteit van een IT-bedrijfsnetwerk.

3) Doorslaan van IT-bedrijven

Wees ook erg alert op IT-bedrijven die een bedrijfsnetwerk van een praktijk te 'mooi' willen inrichten. Ondanks dat dit echte professionals kunnen zijn, zijn er een hoop hobbyisten tussen die een ‘te zwaar' netwerkdesign hebben ingeregeld binnen een praktijk of dat willen gaan doen. Ik kom praktijken tegen waar ze een bedrijfsnetwerk van 200 - 300 man kunnen faciliteren, terwijl ze slechts 5 computers hebben. Niet alleen de investering van zoiets kan onnodig fors zijn, maar ook het operationeel (in stand) kunnen houden van een dergelijke zware constructie kan enorme hoge kosten met zich mee brengen.

John van der Zwaan

Praktijkadviseur

johnvdzwaan@gmail.com / jvdzwaan@qfast.nl

06-10675039

In mijn blogs staat ‘veilig werken’ altijd centraal en ik hoop u in mijn komende blogs met praktische tips uw praktijk nog veiliger te kunnen laten werken. Niet alleen het veiliger inrichten van uw praktijk maar ook uw medewerkers bewuster laten worden van de dagelijkse handelingen in hun taken.