Michael BrouwerSecurity

Data Security in de wereld van Credit Management

Er wordt veel over data en persoonsgegevens gezegd en geschreven. De AVG is blijkbaar ook een interessant business model geworden voor consultants en ICT organisaties. Gisteren sprak ik hier kort over met een Duitse relatie die mij vertelde dat er in Duitsland nog nauwelijks aandacht voor is. Terwijl ze daar toch ook echt met diezelfde GDPR te maken hebben.

Hype? Vind ik niet. Als data het nieuwe goud is, bewaar je dat net als je andere waardevolle spullen veilig in een kluis. En in Nederland is er chronisch sprake van onderbesteding als het om cyber security gaat. Terwijl de generatie van data door smartphones en het Internet Of Things explodeert. Aandacht en budget voor data-veiligheid moet daarmee in de pas blijven lopen.

Voor creditmanagement zie ik heel veel dezelfde (dubbele) data op verschillende plekken en systemen bewaard worden. In alle fasen van het creditmanagementproces worden (opnieuw) dossiers opgebouwd. En als er al data wordt overgedragen voor de volgende stap in het proces, blijft het oude dossier en de data die daarin zit bestaan. Bij de opdrachtgever, bij de handelsinformatieleverancier, bij het incassobureau, bij de gerechtsdeurwaarder, bij de schuldhulp en de gemeentelijke kredietbank.

Dat zou veel beter en veiliger kunnen. Als iedereen vanuit dezelfde data werkt, die maar op één plek digitaal bestaat, zorgt dat behalve voor beperking van het beveiligingsrisico met een factor twee tot x, ook dat die data actueel en betrouwbaar is. En dat je kunt bijhouden (loggen) wie die data, wanneer heeft gebruikt of aangepast. Autorisatie kunt inrichten voor bepaalde data-elementen. Het voorkomt dat er informatie gezocht wordt die er al is. En geeft de mogelijkheid om die data handig (via API’s) te ontsluiten voor bepaald gebruik. Dus ook voor de eigenaar van die data: de persoon of organisatie in kwestie. Waarom doen we dat eigenlijk nog niet?

Omdat een goede samenwerking tussen alle ketenpartners voorwaardelijk is om zo’n centraal dossier voor elkaar te krijgen. Daar heb ik ook wel een paar ideeën over die ik in een volgende blog met jullie zal delen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *