De nieuwe tijd vraagt om bestuurlijke digitale volwassenheid
Samenvatting van ons recente webinar voor onderwijs en zorg
Onlangs verzorgden wij een webinar voor bestuurders en directies in het onderwijs en de zorg over digitale weerbaarheid in een veranderend landschap. De centrale vraag was eenvoudig:
Zijn we nog bezig met IT, of zijn we bezig met bestuurlijke verantwoordelijkheid?
In dit blog delen wij de belangrijkste inzichten uit dat webinar.
Digitalisering is onderdeel van het primaire proces
Een van de eerste conclusies die we samen trokken: digitalisering is geen ondersteunende functie meer.
In het onderwijs zijn leerlingvolgsystemen, digitale leermiddelen en communicatieplatforms direct verbonden met de kwaliteit en continuïteit van onderwijs.
In de zorg zijn cliëntdossiers, medicatieprocessen en planningssystemen randvoorwaardelijk voor veilige zorgverlening.
Wanneer systemen uitvallen, staat het primaire proces onder druk.
Wanneer gegevens uitlekken, raakt dat direct het vertrouwen van ouders, cliënten en medewerkers.
Digitale veiligheid is daarmee geen IT-onderwerp meer. Het is een bestuurlijk vraagstuk.
Van incidentgedreven naar structureel gestuurd
Tijdens het webinar vroegen we deelnemers hoe informatiebeveiliging binnen hun organisatie vaak start. De antwoorden waren herkenbaar:
– Naar aanleiding van een audit
– Na een datalek
– Door nieuwe wetgeving
– Na een incident bij een collega-organisatie
Dat is begrijpelijk. Maar het leidt tot een reactieve werkwijze.
De kernboodschap van het webinar was dan ook: de nieuwe tijd vraagt om structurele borging in plaats van tijdelijke projecten.
Dat betekent:
– structurele risico-inventarisatie
– heldere rolverdeling tussen bestuur, CISO en FG
– periodieke bestuurlijke rapportage
– verankering in jaarplannen en managementreviews
Niet omdat het moet voor een norm, maar omdat het noodzakelijk is voor continuïteit.
Verantwoordelijkheid verschuift naar het bestuur
We bespraken ook de impact van wet- en regelgeving. Nieuwe ontwikkelingen op het gebied van cybersecurity en privacy maken duidelijk dat de verantwoordelijkheid expliciet bij het bestuur ligt.
Bestuurders moeten kunnen aantonen:
– dat risico’s inzichtelijk zijn
– dat maatregelen zijn genomen
– dat toezicht is georganiseerd
– dat continu wordt verbeterd
Digitale veiligheid is daarmee een onderdeel van goed bestuur geworden.
Technologie groeit. Vertrouwen moet meegroeien.
Onderwijs en zorg werken met kwetsbare betrokkenen.
Leerlingen en ouders moeten kunnen vertrouwen op veilige digitale leeromgevingen.
Cliënten moeten erop kunnen rekenen dat hun medische gegevens beschermd zijn.
Medewerkers moeten weten dat zij veilig kunnen werken binnen stabiele systemen.
Tijdens het webinar benadrukten we dat digitale weerbaarheid niet alleen gaat over techniek, maar over vertrouwen.
En vertrouwen ontstaat door aantoonbare governance.
Wat we in de praktijk zien
Veel organisaties hebben goede intenties en losse maatregelen.
Wat vaak ontbreekt, is samenhang:
– beleid dat niet volledig aansluit op de praktijk
– risicoanalyses die niet bestuurlijk worden opgevolgd
– rollen die niet duidelijk zijn belegd
– verbetermaatregelen die niet structureel worden gemonitord
Daar ontstaat versnippering. En versnippering vergroot kwetsbaarheid.
Governance als integraal onderdeel van de organisatie
Een belangrijk onderdeel van het webinar was de vraag hoe je governance inricht zonder de organisatie te overbelasten.
De conclusie: digitale volwassenheid vraagt om integratie, niet om extra lagen.
Governance moet aansluiten bij bestaande overlegstructuren, planningscycli en verantwoordingsmomenten.
Het moet begrijpelijk zijn voor bestuurders en werkbaar voor teams.
Niet meer papier.
Maar meer regie.
De nieuwe tijd vraagt om leiderschap
We sloten het webinar af met een reflectie:
Organisaties die blijven reageren op incidenten blijven in beweging, maar bouwen geen rust op.
Organisaties die structureel sturen op digitale weerbaarheid bouwen vertrouwen, stabiliteit en bestuurlijke zekerheid.
De nieuwe tijd vraagt niet om angst. Ze vraagt om volwassenheid.
Wilt u het gesprek voortzetten?
Tijdens het webinar bleek hoe waardevol het is om open te spreken over digitale risico’s, verantwoordelijkheden en keuzes.
Wilt u weten waar uw organisatie staat en hoe u digitale weerbaarheid bestuurlijk kunt borgen zonder uw teams te overbelasten?
Wij gaan daar graag met u over in gesprek. Een digitale kennismaking is vaak al voldoende om richting en prioriteiten scherp te krijgen.