Eerst inventariseren en categoriseren
Om data te kunnen voorzien van het label mission critical is inventariseren en categoriseren nodig Wellicht dat de bedrijven die aan het onderzoek hebben meegedaan allemaal professioneel genoeg zijn om dat te weten. Feit is echter dat in veel bedrijven, ook de grotere, dergelijke kennis van de data ontbreekt. IT beheer heeft in het beste geval zicht op de hoeveelheid data. Niemand ziet het als zijn/haar taak dat op enige wijze in te delen, als al bekend is dat het mogelijk is.
Zonder inventarisatie en categorisering is de kans op data wildgroei evident veel groter. Met data wildgroei neemt, helemaal zonder additionele maatregelen, de kans op dataverlies en misbruik toe. Alleen al daarom zijn deze twee handelingen voor iedereen aanbevelenswaardig. Het is wellicht ook de enige manier om dataminimalisatie mogelijk te maken. Dat is zoals bekend een manier om binnen bepaalde de kaders van de AVG te blijven.
Mission critical
Pas als de twee gecombineerde stappen zijn genomen is het mogelijk te komen tot een goede definitie van mission critical data. De definitie zal namelijk in eerste instantie vanuit de theorie zijn geformuleerd. Pas als bekend is welke data daadwerkelijk wordt vergaard en verwerkt kan de definitie worden aangescherpt met de praktijk.
Als er dus wordt gesproken over mission critical data is het zaak na te vragen waarop die definitie is gebaseerd. Is het een door externen aangedragen label, of is het een op de realiteit van de werkvloer gebaseerde opsomming?
(deze post verscheen eerder op Storagenieuws.nl)
