Dertien procent van de Belgische bedrijven ontsloeg al informaticus wegens onethisch gebruik computergegevens Antwerpen, 11 februari 2011
Iets meer dan een kwart van de Belgische bedrijven ondervond al problemen met het onethische gebruik van computergegevens (25,3%). Goed 13% heeft om die reden al mensen ontslagen. Dat blijkt uit een rondvraag door netwerkorganisatie ADM, die ICT en business dichter bij elkaar brengt. ADM peilde naar de manier waarop informatici in bedrijven omgaan met vertrouwelijke informatie en in welke mate bedrijven hiervoor een gedragscode hebben. Nog uit de rondvraag blijkt dat iets meer dan 56% van de bedrijven een formele gedragscode heeft voor de reglementering over omgaan met eigen vertrouwelijke computerbestanden. Bijna een kwart heeft hiervoor helemaal geen reglementering. Als het gaat over omgaan met vertrouwelijke computerbestanden van klanten, liggen de cijfers vreemd genoeg lager: 45,2% van de bedrijven heeft in dat geval een formele gedragscode, maar 21,4 % heeft hierover helemaal geen reglementering. Bij meer dan de helft van de bedrijven die een ICT-gedragscode hebben, is die code opgenomen in het arbeidsreglement (53 %). Bij 23,5% gebeurt dat via een individuele arbeidsovereenkomst, bij evenveel procent gaat het om een vrijwillige gedragscode. Dat betekent dat bij ongeveer 75% van de bedrijven die een gedragscode hebben, die op een afdwingbare wijze is vastgelegd. Op de vraag hoe men collega’s uit andere afdelingen informeert dat men ethisch omgaat met hun vertrouwelijke gegevens, antwoordt 13% dat ze dit eigenlijk niet doen. Bij 29% wordt dit geregeld herhaald via het intranet, de nieuwsbrief of in een vergadering. Bij 27% staat dit permanent op het intranet, in 23% van de gevallen wordt dit meegedeeld aan elke nieuwe medewerker. Slechts 2% hangt de gedragscode goed zichtbaar op in de afdeling. Blijkbaar bekijkt men zo’n gedragscode nog vooral als iets dat door de werkgever wordt opgelegd, niet zozeer als een erecode waarmee men wil uitpakken. ADM stelt eigen gedragscode voor “Sinds 2004 hebben we een gedragscode voor onze netwerk- en systeembeheerders”, zegt Freddy Van den Wyngaert, CIO van Agfa Gevaert. “Zo’n gedragscode is een ondubbelzinnige bewustmaking voor elke individuele medewerker en elke contractor over hoe om te gaan met vertrouwelijke gegevens en informatiebeveiliging. Vandaag kun je een IT-afdeling niet meer geloofwaardig runnen zonder dergelijke gedragscode.” “Daarnaast moeten alle medewerkers binnen Agfa Healthcare een individuele intentieverklaring over informatiebeveiliging ondertekenen.In de gezondheidszorg is het waarborgen van de privacy van patiënten een essentiële vereiste. Onze medewerkers hebben de plicht patiëntgegevens waartoe ze toegang zouden krijgen te beschermen en geheim te houden. Met het ISO 27000 certificaat krijgen de klanten van Agfa Healthcare bovendien een garantie dat we de juiste procedures volgen voor informatiebeveiliging en privacy. Na het eerste certificaat voor de UK in 2010 komt er een wereldwijd certificaat in 2011”, aldus Rob Koreman, Information Security Officer bij Agfa. Rob Koreman maakte in 2004-2005 deel uit van de ADM-werkgroep Safety & Security. Onder leiding van Patrick Van Eecke van advocatenkantoor DL Piper stelde die al zes jaar geleden een gedragscode op voor informatici om verantwoord om te gaan met de informatie en informatiesystemen van hun organisatie en klanten. Deze deontologische code was destijds de eerste interprofessionele gedragscode voor informatiebeheerders in Europa. De iets
aangepaste versie van vandaag gaat nog altijd uit van drie basisbegrippen: integriteit, informatiebescherming en informatieplicht. Het eerste heeft zowel betrekking op de ethische integriteit van de ICT’er als op de integriteit van de ICT-infrastructuur. Informatiebescherming handelt over privacybescherming en het omgaan met vertrouwelijke informatie. Informatieplicht omvat dan weer het informeren van gebruikers en het documenteren van de ICT-infrastructuur. “Uit de cijfers blijkt dat steeds meer bedrijven het nut inzien van een gedragscode waaraan hun informatici zich moeten houden, maar er is nog een lange weg te gaan. Daarbij willen we actief helpen, dus hebben we een modelvoorbeeld samengesteld waarop bedrijven zich kunnen baseren. We zien dat bedrijven gebruikmaken van die opportuniteit: onze gedragscode werd intussen al meer dan 750 keer gedownload. Daaruit blijkt een groeiende behoefte en interesse. Natuurlijk kunnen onze voorgestelde basisprincipes nog verder uitgewerkt in het arbeidsreglement of in een meer concrete gedragscode per bedrijf, sector of functie. Onze principes zijn vooral een richtsnoer bij het maken van beleids- en andere keuzes”, zegt Patrick Van Eecke. De code bestaat in het Nederlands, Frans en Engels en is gratis beschikbaar via http://www.adm.be/papers.asp Behalve de uitgeschreven code zelf, is daar ook een soort charter te vinden dat informatiebeheerders in hun kantoor kunnen hangen.
Grafieken met alle resultaten van het onderzoek : H e e ft uw o rg a nis a tie e e n re g le me nte ring o v e r he t o mg a a n me t c o nfid e ntië le c o mp ute rb e s ta nd e n?
9,4% Ja, een formele gedragscode
14,6%
Ja, informele afspraken 56,3% 19,8%
Neen, maar we werken eraan Neen
H o e he e ft u d it re g le me nt v a s tg e le g d ?
23,5%
23,5%
In de individuele arbeidsovereenkomst In ons arbeidsreglement Met een vrijwillige gedragscode
52,9%
W ie mo e t d it re g le me nt o nd e rs c hrijv e n? 90,0% 80,0% 70,0% 60,0% 50,0% 40,0% 30,0% 20,0% 10,0%
su pp o
ikk el aa r on tw
rtm
ed ew
er ke r
in is tr a to r ad m
er sy st em
pr oj ec tle id
IT
-d ire
CI O
ct eu r
0,0%
H o e info rme e rt u c o lle g a ' s uit a nd e re a fd e ling e n d a t u e this c h o mg a a t me t hun v e rtro uwe lijk e g e g e v e ns ? 60,0% 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% Eigenlijk niet
Die informatie staat op het intranet
De gedragscode hangt goed zichtbaar in onze afdeling
Dat delen we mee aan elke nieuwe medewerker
We herhalen dit nu en dan via intranet, nieuwsbrief, vergadering, ..
H e e ft uw o rg a nis a tie e e n re g le me nte ring o v e r he t o mg a a n me t c o nfid e ntië le c o mp ute rb e s ta nd e n v a n uw k la nte n (=a nd e re o rg a nis a tie s )?
13,1%
17,9%
Niet van toepassing Ja, een formele gedragscode
8,3%
Ja, informele afspraken 15,5%
Neen, maar we werken eraan 45,2%
Neen
H e e ft u a l p ro b le me n g e ha d me t he t o ne this c h g e b ruik v a n c o mp ute rg e g e v e ns ?
14,5% 25,3%
Ja Ja, maar niet in de voorbije drie jaar
7,2%
Neen Weet niet
53,0%
H e e ft u me ns e n o nts la g e n we g e ns he t o ne this c h g e b ruik v a n c o mp ute rg e g e v e ns ?
10,8%
15,7%
2,4%
Ja Ja, maar niet in de voorbije drie jaar Neen Weet niet
71,1%
