Blog

BLOG

By Bram Haasnoot 02 Jun, 2017

Als eerste verschenen op www.blogit.nl  

Scholen hebben het niet gemakkelijk. Er is een enorme werkdruk, klassen zijn groot en leerlingen en ouders worden steeds mondiger. Om goed overzicht te houden, wordt docenten gevraagd om informatie over en voortgang van leerlingen bij te houden. Dat is een flinke administratieve kluif, die ook veel tijd opslokt. Werden de gegevens van leerlingen vroeger in een schriftje opgeschreven, vandaag gaat alles digitaal. Met als gevolg dat scholen er een verantwoordelijkheid bij hebben: het digitaal beschermen van de privacy van hun leerlingen.

Gevoelige informatie

Dat dit niet van een leien dakje gaat, is logisch. Scholen houden zich bezig met goed lesgeven, en zijn niet ingericht op het inzetten van slimme beveiligingstoepassingen die data loss voorkomen of hackers buiten de deur houden. Ondertussen worden er steeds meer leerling gegevens online opgeslagen. Een goed voorbeeld is het ‘leerlingvolgsysteem’. Hierin worden schoolresultaten, afwezigheid en andere bijzonderheden of persoonlijke eigenschappen van een leerling verzameld. Dat kan ook om zeer gevoelige informatie gaan, zoals over gezondheid of geloofsovertuiging.

Deze gevoelige data verdient goede beveiliging, en daar schort het vaak aan. Begin 2017 meldden zeventig onderwijsinstellingen bij de Autoriteit Persoonsgegevens over data die mogelijk in verkeerde handen zijn gevallen. Volgens de Onderwijsraad neemt het risico op dergelijke incidenten toe. Er is namelijk geen IT-afdeling die aan de bel trekt als het fout dreigt te gaan. Er is geen security manager die aan het bestuur uitlegt waarom uitgaven voor online beveiliging essentieel zijn.

Onderwijsraad

Het gebrek aan inzicht en verantwoordelijkheid is begrijpelijk, maar mag geen excuus zijn. Echter, de taak om dit aan te pakken ligt niet bij de scholen alleen, ook de overheid moet hier een rol spelen, zegt de Onderwijsraad in een artikel in  Trouw . De Onderwijsraad schrijft in het rapport ‘Doordacht digitaal’ dat het tijd wordt om standaarden af te dwingen. De overheid moet zorgen dat er standaarden zijn die minimale eisen aan beveiliging stellen. En dat gegevens eenvoudiger én veiliger tussen verschillende schoolsystemen uitgewisseld kunnen worden. ‘Het moet voorkomen dat elke school telkens het wiel opnieuw moet uitvinden.’

De vraag is of de vereiste standaarden het privacy-probleem bij scholen kan oplossen. Natuurlijk is het goed dat onderwijsinstellingen gedwongen worden om na te denken over beveiliging. Echter, minimale beveiligingseisen doen wellicht eerder kwaad dan goed. Die geven namelijk de schijn van veiligheid: de voordeur is op slot, maar het keukenraam staat open. Een gelaagde beveiliging, waarbij Identity en Access Management een belangrijke rol speelt, werkt wél. Het zorgt ervoor dat gegevens alleen ingezien kunnen worden door de juiste personen en dat koppelingen tussen systemen resulteert in een veilige data-uitwisseling.

Rollen en rechten

Gelukkig hebben sommige scholen het al wél goed op orde. De creatieve vakschool  SintLucas  bijvoorbeeld, maakt gebruik van Modiam. Hiermee wordt aan de hand van rollen en rechten bepaald wie toegang heeft tot welke applicaties en informatie. Leerlingen en medewerkers krijgen een account, waar elk halfjaar een nieuw wachtwoord voor gemaakt wordt. En ze krijgen veilige toegang tot (gekoppelde) cloudapplicaties en leeromgevingen. Zo kan het dus ook. Wie volgt?

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 25 Apr, 2017
Als eerste verschenen op www.blogit.nl  

Bij veel bedrijven is het al een dagelijkse gang van zaken. Op basis van wie je bent en wat je weet log je in, en vervolgens kan je werken met documenten en applicaties die voor jou toegankelijk zijn. Identiteit en Acces Management is een logisch onderdeel van bedrijfssecurity. Wie kan aantonen dat bijvoorbeeld privacygevoelige gegevens alleen door een selecte groep medewerkers ingezien wordt, bewijst dat hij beveiliging serieus neemt en datalekken wil vermijden.

Privacygevoelige informatie wordt niet alleen opgeslagen door ziekenhuizen, of bedrijven die creditkaartgegevens verzamelen. Ook een parkeer-app of een interactieve winkel-app weet wie je bent én waar je bent. En houdt deze gegevens fanatiek bij. Mag dat? Jazeker, want bij het installeren van de app heb je, op basis van de kleine lettertjes-clausule, vast toestemming gegeven om je naam, je adresboek en je fotoalbum te delen. En daar houdt het niet bij op. In steden die ‘smart’ zijn, wordt jouw (smartphone) ook in de gaten gehouden door bedrijven of faciliterende organisaties waarvan je niet eens een app gebruikt.

Geen monopolie

In twee steden trekken ze aan de bel: Amsterdam en Eindhoven willen dat bedrijven geen monopolie op de digitale data krijgen. Ze willen dat er een discussie gevoerd wordt over wie de eigendomsrechten van de gegevens bezit. In het  FD  van 10 april dringen wethouders uit de twee steden aan op ‘spelregels en principes’ waar overheid en bedrijven zich aan moeten houden. ‘Die moeten de privacybescherming van burgers waarborgen en voorkomen dat een beperkt aantal commerciële partijen de markt voor dataregistratie gaat domineren. De wethouders hopen met de ervaringen andere steden een leidraad te bieden voor toekomstig beleid op het gebied van Internet of Things (IoT) en gebruik van data in het publieke domein’.

Wat is het probleem? Locatiegegevens, camerabeelden, winkel-apps en andere vormen van dataregistratie zijn nog niet gereguleerd. Dat betekent dat iedereen die informatie verzamelt, ook al zijn dat alleen maar videobeelden van nummerplaten (denk aan parkeergarages), met deze gegevens kan doen wat hij goeddunkt. Dat kan helemaal niets zijn. Of de informatie doorverkopen aan slimme marketingbedrijven. De openbare ruimte wordt steeds meer digitaal en dat heeft consequenties. Voor de burger, maar ook voor het bestuur van een stad.

Positief

Amsterdam en Eindhoven willen duidelijkheid over het eigendomsrecht van de verzamelde data. Ze willen afspraken over hoe de privacy van burgers gegarandeerd kan worden. Ze willen het databeest temmen. Dat is een positieve ontwikkeling. Maar zijn ze nog op tijd? Door de eerder genoemde apps wordt de burger gedwongen zijn privacy op te geven. Of om de app niet te gebruiken. Gezien de populariteit van apps is het delen van persoonlijke gegevens geen onoverkomelijk probleem.

Daarbij komt dat de wet- en regelgeving over het bijhouden van digitale informatie nog steeds niet afdoende is. De opkomst van smart cities en de inzet van IoT zal de data-massa alleen maar laten groeien. Het enige dat het hongerige databeest nog kan temmen, is de burger zelf. Stel dat elk persoon het recht eist op zijn eigen databeheer. En dus weigert apps te downloaden en IoT toe te passen totdat deze situatie juridisch is dichtgetimmerd. Dan zal er wellicht een verandering ingezet worden. Tot die tijd juichen we wakkere wethouders toe, en hopen we er het beste van.

Bram Haasnoot , RealOpen IT


By Bram Haasnoot 11 Apr, 2017

Verschenen op www.blogit.nl

De stelling die je steeds vaker in de wereld van Identity en Access Management (IAM) hoort, is dat íedereen binnen afzienbare tijd gebonden is aan een IAM-account die de basis is van alles wat je doet en mag. Het klinkt eng, maar is tegelijkertijd best logisch. Ons persoonlijke en zakelijke leven speelt zich steeds vaker online af. En hoewel ik de toekomst natuurlijk niet kan voorspellen, is het wel waarschijnlijk dat technologie in toenemende mate ons leven zal vereenvoudigen. Een nieuwe volledige aanpak van identiteits- en toegangsbeheer hoort daarbij.

Zwakke wachtwoorden

Voor het beheer en beveiligen van applicaties wordt veelal gebruik gemaakt van wachtwoorden. Prima, mits deze sterk zijn. Maar de mens is gemakzuchtig en kiest voor zwakke  wachtwoorden  die makkelijk te hacken zijn. Volgens  LastPass  kiezen veel werknemers en consumenten zwakke wachtwoorden en gebruiken zij hetzelfde wachtwoord bovendien voor meerdere online diensten. Wat is de reden van dit gedrag? Gebruikers hebben de neiging zwakke wachtwoorden te kiezen omdat ze graag alle wachtwoorden willen onthouden. Tegelijkertijd praten ze het gebruik van zwakke wachtwoorden voor zichzelf goed.

Persoonlijkheidstypen

LastPass liet dit fenomeen onderzoeken en nu blijkt dat er volgens het bedrijf twee soorten persoonlijkheden zijn: type A en type B. ‘Het onverstandige gedrag rond wachtwoorden van mensen met persoonlijkheidstype a blijkt vooral te worden veroorzaakt door de neiging overal controle over te willen hebben. Deze groep mensen wil alle wachtwoorden kunnen onthouden, wat het gebruik van complexe en unieke wachtwoorden in de weg staat. Mensen met persoonlijkheidstype B hebben deze neiging niet, en zijn eerder geneigd hun onverstandige gedrag goed te praten. Zo stellen zij dat hun accounts weinig waarde hebben voor cybercriminelen. Deze groep is daarom geneigd gemakzuchtig om te gaan met hun wachtwoorden.’

Single sign on

Of het nu voorkomt uit controledwang of het bagatelliseren van het probleem, feit is dat werkgevers een enorm risico lopen door de verantwoordelijkheid van de netwerkbeveiliging gedeeltelijk in handen te geven van gebruikers. Een goede authenticatieprocedure zal de veiligheid van gegevens en bedrijfsapplicaties doen toenemen. Met  Single sign on  bijvoorbeeld. Met deze toepassing hoeven eindgebruikers maar één keer in te loggen. Daarna krijgen ze automatisch toegang tot verschillende applicaties en resources in het netwerk, ingeregeld door het achterliggen de IAM-systeem. Single sign on heeft als voordeel dat de eindgebruiker niet meerdere wachtwoorden hoeft te onthouden en sneller van applicaties kan wisselen, en dus productiever is.

Oor als ‘vingerafdruk’

Maar er zijn meer authenticatie-toepassingen de maak, zoals biometrische authenticatie. De ontwikkeling van biometrische technologie gaat snel. De markt voor biometrische systemen zal volgens analisten van 10 miljard dollar in 2015 naar ongeveer 40 miljard dollar in 2022 stijgen. Sommige biometrische authenticaties zijn al in gebruik, bijvoorbeeld gezichtsherkenning, vingerafdruk oog/iris herkenning. Ook een hartritme of persoonlijke geur kan worden gebruikt voor authenticatie. Zelfs het oor is uniek: bij oor-geometrie hoef je alleen maar je oor tegen het scherm van de telefoon te drukken. Kennelijk zijn geen twee oren zijn hetzelfde, zelfs niet de oren van dezelfde persoon. Een oor is dus net zo ‘persoonlijk’ als een vingerafdruk.

Slimme systemen

De groei van de biometrische authenticatie én de IAM-markt laat zien dat er op allerlei vlakken gezocht wordt naar een veilige manier om toegang te geven tot de juiste informatie en applicaties. Vooralsnog gaat het om toegang voor werknemers. Binnen afzienbare tijd echter zal ook de consument afscheid nemen van het gebruik van eenvoudige wachtwoorden en pasjes. Slimme systemen zullen in staat zijn om ons te herkennen en wellicht te begroeten als we online shoppen, eten in restaurants en werken op kantoor. Puur op basis van onze persoonlijke/biometrische kenmerken. Heel veilig, en tegelijkertijd wel een beetje eng.

Bram Haasnoot

By Bram Haasnoot 14 Mar, 2017

Voor het eerst verschenen op www.blogit.nl

Op 15 maart mogen we weer gaan stemmen, en natuurlijk gaan we ook allemaal. Toch? Al jaar en dag stemmen we met een rood potlood, het zogenaamde stempotlood. Feitje: dit doen we al vanaf 1922, daarvoor gebruikte men een zwart potlood. De kleur rood is duidelijker en maakt het tellen makkelijk én is bovendien moeilijker uit te gummen, dus niet zo frauduleus. Vandaar. Fraude, en de ‘digitale invloed van de Russen’, is een reëel gevaar volgens de AIVD . De inlichtingendiensten heeft hiervan geen bewijs gepubliceerd, maar een gewaarschuwd mens telt voor twee.

Hacken is een eitje

De stemcomputers die hier en daar in Nederland werden gebruikt, zijn allemaal ontkoppeld en ingeruild voor papier, potlood en stembureaumedewerkers. Blijkbaar is het hacken van een stemcomputer een eitje, maar het omkopen van stembureauleden ondoenlijk. Dat verbaast helemaal me niks, gezien de veelal opmerkelijke kordaatheid van deze stemmentellers. Is het probleem daarmee opgelost? Nee, want de mogelijk ellende wordt niet veroorzaakt door de stembureauleden, maar door de software. Onze stemmen worden namelijk bijgehouden met behulp van het programma Ondersteunende Software Verkiezingen (OSV). Deze wordt op een cd-rom (!) aan de stemlokalen geleverd en mag op elke computer draaien. Dus ook op laptops die gebruik maken van Windows XP, en dus al jaren niet meer veilig zijn. Een laptop of pc met verouderde software en een internetverbinding maakt het voor hackers wel heel makkelijk om malware achter te laten.

Gedigitaliseerd

Nederland is een van de meest gedigitaliseerde landen ter wereld, ons wifi-gebruik is spraakmakend en toch is de politiek nog steeds niet in staat tijdig het potloodje in te ruilen voor, bijvoorbeeld, een stemknop en irisscan. Sterker nog, we zijn dankzij de digitale dreigingen weer terug in 1922. What’s next? Zullen we alle belangrijke documenten weer met de hand schrijven en laten verdubbelen door kopiisten? Laten we dan ook een secretaris aanstellen die bijhoudt wie wat wanneer heeft ingezien, in plaats van een prachtige Identity & Acces managementoplossing te gebruiken.

Stempotlood ipv innovatie

In bijna elke sector worden dagelijks spectaculaire innovaties in gebruik genomen. Zorgsector: Philips maakt beeldgestuurde behandelingen mogelijk door inzet van katheters, zodat dat de patiënt niet onder het mes hoeft. Bankwereld: Nederlandse startup Sowdan maakt real time betalingen mogelijk. Agrarische sector: zwermrobotica en drones helpen bij precisielandbouw, en zorgen er zo voor dat onkruidbestrijding wordt beperkt tot een specifiek gebied, met besparingen en een hogere productiviteit als gevolg. Automotive: zelfrijdende auto’s rijden meer dan 8000 kilometer zonder ingreep van mens. Politiek: stempotloodje in ere hersteld en stemmentelsoftware rammelt .

ICT-visie

Hoe kan het dat iedereen en overal spannende innovatieve ontwikkelingen doormaakt, en dat de politiek achterblijft? Er is klaarblijkelijk een gapend gat, zeg maar gerust een canyon, tussen de zakelijke wereld en politieke bestuurders. AGconnect kopte vorige week dat politieke partijen geen enkele ICT-visie hebben. Dat geeft natuurlijk niks, want de markt regelt zichzelf wel. Maar als het gaat om goede cyberwetgevingen en digitale beveiliging van burgers en kwetsbare instanties, dan is het wél heel erg dat de overheid niet thuis geeft. Dus ga niet alleen stemmen 15 maart, denk ook na over hoe we de overheid zover krijgen ICT hoog op de agenda komt. Wellicht moet er een strijdvaardige ICT-minister worden aangesteld. Wie biedt zich aan…?

By Bram Haasnoot 03 Feb, 2017

Voor het eerst veschenen op www.blogit.nl

Het begin van een nieuw jaar staat bij veel bedrijven in het teken van plannen, budgetteren en kritisch kijken naar het afgelopen jaar. Dat is bij ons niet anders. Evaluatie is nuttig. Van projecten die succesvol zijn afgerond kan je leren, net als van lastige trajecten. Volgens onze overtuiging is fouten maken niet erg, maar niets van je fouten leren wel. Of nog erger, fouten verhullen of ontkennen. Dát projecten soms flinke hindernissen hebben, weet iedereen. Maar waarom zie je sommige lastige situaties wel en andere niet van verre aankomen? Tijd voor bezinning en contemplatie: tijd voor extern advies.

Management-goeroes

Van coaching, sessies of cursussen wordt niet iedereen even enthousiast. Toch is het nuttig om regelmatig iemand van buiten met een onbevooroordeelde blik naar je bedrijf en je team te laten kijken. Want dan blijkt dat het argument dat ‘het zo is gegroeid’ niet uit visie is geboren, maar uit gewenning of hang naar traditie. Het is echter essentieel goed te kijken naar welke training of coaching echt effect heeft. Sommige trainingen zijn opgezet door zelfbenoemde management-goeroes, die zonder gefundeerd wetenschappelijk onderzoek claimen dat hun cursussen tot ‘bewezen’ resultaten leiden.

Wetenschappelijk onderbouwde

Op de site van Evidence Based HRM (een initiatief dat wordt ondersteund door diverse wetenschappers) staan nuttige adviezen over hoe je zin van onzin kan scheiden. “Hoed u voor trainers die “alles uit de groep” laten komen, want groepen vertellen vooral hun overtuigingen en anekdotische overtuigingen. Wetenschappelijk onderzoek heeft herhaaldelijk aangetoond hoezeer mensen het bij het foute eind kunnen hebben. Een trainer dient zelf over wetenschappelijk onderbouwde kennis te beschikken en het behoort ook tot zijn taken om deze kennis over te dragen aan de deelnemers, net zoals in het reguliere onderwijs.”

Herkenbaar beeld

Oftewel: vraag aan de cursusleider of coach vooraf hoe degelijk en bewezen de aanpak van het aanbod is. Vraag niet naar wat eerdere cursisten hebben ervaren, maar naar de methode van aanpak. Kijkt de aanbieder ontstelt als je vraagt naar de wetenschappelijk onderbouwing, ga dan op zoek naar een andere trainer. Patrick Vermeren, oprichter van Evidence Based HRM, zegt in de Volkskrant over discutabele managementtesten zoals Belbin, Enneagram en MBTI: “Mensen vinden altijd dat de uitkomsten van zo’n test een herkenbaar beeld opleveren. Vind je het gek na het beantwoorden van al die vragen! Als je een cv over jezelf maakt en je leest die terug, denk je toch ook niet: joh, dat lijk ik wel?”

Zelfbedrog ligt bij trainingen op de loer. Daar heb je als groeiend bedrijf helemaal niets aan. Daarom hebben wij gekozen voor sessies die zich richten op intrinsieke motivatie: werken vanuit je eigen behoeften, waarden en interesses. De training bevat een waarheid als een koe: als je doet waar je goed in bent én wat je leuk vindt, heb je minder stress en presteer je veel beter. Samen met de coach werd duidelijk welke talenten en waarden in het team aanwezig waren, en hoe de taken het beste verdeeld kunnen worden. De training gaf niet alleen inzicht maar ook erkenning: we hebben zin in 2017!

Trump en zelfbedrog

Tenslotte nog dit: zelfbedrog is van alle tijden en alle mensen, maar koning keizer admiraal, Trump verslaat ons allemaal. Volgens de nieuwe president van de VS kwamen tijdens de inauguratie veel meer bezoekers dan bij Obama in 2009. Foto’s van het plein en de lege tribunes op The Mall bewijzen iets anders, maar volgens Trump: “… was dit het allergrootste publiek dat ooit een inauguratie bijwoonde.” Punt. Toen de woordvoeder van Trump op tv de foto’s van het lege plein te zien kreeg werd de briljante woordcombinatie gebruikt: er was hier sprake van ‘ alternate facts’ . Dat zijn ‘alternatieve feiten’.

Ik wens u een mooi jaar toe, met veel inzicht en controleerbare, harde feiten.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 06 Dec, 2016

Verschenen op www.blogit.nl  

Wellicht is het iets van mensen die in de vorige eeuw zijn opgegroeid, maar ik hecht nog aan de waarheid. Op feiten kan je bouwen, om verhalen kan je lachen. Vertrouwen en waarheid horen bij elkaar. Als kind is het schattig als je fictie en fantasie door elkaar haalt, maar als je dit als volwassene doet, ben je niet toerekeningsvatbaar en word je opgenomen. Zowel zakelijk als privé is het essentieel dat je woord klopt én dat je je eraan houdt. Want als je vertrouwen wilt creëren, moet je de waarheid zeggen. Toch?

Niet in de VS. Daar verspreiden volksvertegenwoordigers kwaadaardige onzin zonder dat ze hierop afgerekend worden. Tijdens de recente verkiezingen hadden zogenaamde fact-checkers de tijd van hun leven. Uitspraken van Trump en Clinton werden door verschillende onafhankelijke fact-checkers op hun waarheidsgehalte beoordeeld. De site Politifact zette de resultaten mooi op een rijtje en liet zien dat beide kampen onzin verkondigen. Clinton werd 29 keer betrapt op leugens, Trump deed dat maar liefst 113 keer. Het ergste hieraan is: het maakt het publiek niks uit! Liegen mag, liegen kan, en wordt niet genadeloos afgestraft door de kiezer. Deze bepaalde slechts op basis van ongefundeerde sentimenten dat Trump de beste nieuwe leider is.

Vaccineren onder vuur

Dat het onderbuikgevoel ook in Nederland krachtig is, bewijst de vaccineringsdiscussie. Ouders vragen zich af of het vaccineren van hun kinderen niet meer kwaad dan goed doet. Via sociale media wordt frequent gewezen op een artikel van een arts die de link legt tussen autisme en vaccinaties. Maar deze arts bleek een fraudeur en de publicatie is allang ingetrokken . Toch wordt dit, en vele andere onzinverhalen geloofd. Hoe kan dit, in een tijdperk waarin informatie vrijelijk beschikbaar is? Wil het publiek de waarheid wel weten?

Gevestigde orde

Dit jaar heeft Oxford Dictionaries de term Post-truth uitgeroepen tot het internationale woord van het jaar. De politieke term verwijst naar omstandigheden waarin ‘objectieve feiten minder van invloed zijn op de vorming van de publieke opinie dan een beroep op emotie en persoonlijke overtuigingen’. Het gaat dus niet om de feiten, maar weer om het onderbuikgevoel. Post-truth komt voor uit het toenemende gebruik van sociale media als een nieuwsbron en een groeiend wantrouwen van feiten die worden aangeboden door de gevestigde orde. Iedereen die níet tot de gevestigde orde behoort (zoals Trump) zal dus wel oké zijn, artsen die zeggen dat vaccinaties nodig zijn, worden niet geloofd. Griezelig, toch?

Uiteraard is het goed om kritisch te zijn. Vraagtekens hebben bij de macht van de gevestigde orde en adviezen niet klakkeloos aannemen, duidt op een onderzoekende geest. Dat is lovenswaardig. Maar zoeken naar feiten is lastig, helemaal op internet. Er is zoveel informatie en bovendien is niet alles wat op online staat waar, laat staan dat de frequentie waarmee je bepaalde informatie tegenkomt iets over het waarheidsgehalte zegt. Veel onzinfeitjes, zoals ‘we gebruiken maar 10% van onze hersenen ’, zijn onschadelijk. Maar als een onderzoeker op de radio uitkraamt dat onder PVV-stemmers veel hoger opgeleide blanke mannen zijn (onderzoek 53 respondenten, slechts 2 daarvan stemden PVV) is de schade uiteraard veel groter.

Truth-minded

Daarom het advies voor 2017: ga op zoek naar de waarheid! Vraag door en check de bronnen. Kan iemand zijn of haar beweringen echt hard maken? Zijn er achterliggende motieven voor een bepaalde stelling? Wie of wat is de originele bron en is deze wel betrouwbaar? Laat je niet gek maken door hypes op sociale media en vooral: stel je vraag níet aan populisten maar aan ervaringsdeskundigen. Misschien we dan de term Post-truth kunnen vervangen voor zoiets als Truth-minded. Klinkt veel beter.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 11 Nov, 2016

Verschenen op  www.blogit.nl

Van alle managementtrends die ik de afgelopen decennia voorbij heb zien komen, vind ik zelfsturende teams een van de vreemdste. Niet dat ik tegen eigen initiatief en verantwoordelijkheid ben, in tegendeel! Mijn diepe overtuiging is dat een werknemer pas echt gelukkig en productief wordt als hij de vrijheid heeft om zelf zijn doelstellingen te bepalen. Maar als dit in ‘zelfsturend teamverband’ gebeurt, zie ik een gapend gat van gruwelijke groepsdruk opdoemen. Terecht?

Teamleden bepalen doelen

Voor alle managers die deze hype gemist hebben (prijs jezelf gelukkig!), een zelfsturend team bepaalt zelf de doelen, werkwijze en de bijdragen van de leden. Niet de manager, maar de teamleden zijn gezamenlijk verantwoordelijk voor taken en activiteiten. De leidinggevende is verwijderd of slechts zo nu en dan aanwezig. De teamleden regelen zelf de coördinatie van taken en doelstellingen.

Voorstanders van zelfsturende teams juichen dat dankzij de gezamenlijke verantwoordelijkheid de teamleden gemotiveerd worden. Ze komen tot geweldige prestaties. Werknemers kunnen zich beter ontwikkelen omdat ze meer vrijheid hebben en zelf beslissingen mogen nemen. Daardoor is er ook minder stress en verzuim. Bijkomend voordeel voor het bedrijf: er zijn minder managers en dus wordt er ook bespaard op overheadkosten. Allemaal voordelen dus. Waarom blijkt het dan toch geen succes?

Heaven

Iedereen die bij een bedrijf werkt weet dat samenwerkende collega’s niet altijd ‘a match made in heaven’ zijn. Toch wordt er verwacht dat ze 8 uur per dag, 40 uur per week, elkaars karakter tolereren. Dat is geen probleem als duidelijk is wie waar verantwoordelijk voor is. In een zelfsturend team valt dit weg. Werknemers bepalen zelf hun doel, maar mensen die resultaatgericht zijn denken en werken nu eenmaal anders dan mensen die ‘visie’ en ‘persoonlijke groei’ hoog in het vaandel hebben. Bij een zelfsturend team wordt niet alleen de taakverdeling in eigen handen gelegd. Ook de onderlinge verhoudingen zijn relevant en komen op scherp te staan. Deze verhoudingen uit te spreken kan best pijnlijk zijn.

Burn out

Nog vervelender is dat teamleden taken krijgen die ze niet willen of niet aankunnen. Een DTP-er is wellicht niet in de wieg gelegd om administratieve taken te regelen, of om klantenrelaties te onderhouden. Als in zijn team niemand hiervoor geschikt is, kan het zijn dat taken blijven liggen. Of dat ‘de groep’ besluit dat de taken gedaan moeten worden door een teamlid die dit vreselijk vindt (maar niet durft te zeggen), en na een half jaar een burn out heeft. Met als gevolg een verzuurd team dat operationele taken verwaarloost.

Teams in de zorg

Toch zijn er ook sectoren waar zelfsturende teams wel succesvol zijn. De (thuis)zorg bijvoorbeeld is zeer geschikt voor zelfsturing. Logisch, want hier werken montere mannen en vrouwen die precies weten wat hun taken zijn en niet neuzelen over ‘transitietijd, context neerzetten, protocollen uitdragen’ of andere vage kantoortaal. Toen enkele jaren geleden thuiszorgorganisaties omvielen door wanprestaties van het management, werd Stichting Buurtzorg Nederland gelauwerd vanwege de afwezigheid van managers. Buurtzorg Nederland is meervoudig winnaar van de Beste Werkgevers Awards , en dat is absoluut terecht. Volgens oprichter Jos de Blok creëert het ontbreken van hiërarchie een collegiale sfeer en zorgt de inzet van gebruiksvriendelijke ICT ervoor dat de administratie tot een minimum beperkt kan worden. Zo kan het dus ook.

Verzuring

Conclusie: zelfsturende teams werken wél bij organisaties die allang met teams werken die zichzelf heel goed kunnen aansturen. Bedrijven die normale afdelingen hebben, die dus bestaan uit medewerkers die níet allemaal dezelfde kant opkijken, kunnen beter een manager aannemen. Hij of zij zorgt ervoor dat alle taken goed worden afgerond door werknemers die dit aankunnen, en heeft tegelijkertijd oog voor verhoudingen en zelfontplooiing. Zo zorgt hij ervoor dat er geen verzuring optreedt. Dat is best belangrijk, nu we allemaal nog tot ver na ons 70e jaar zullen doorwerken.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 11 Oct, 2016
10 oktober 2016,  verschenen op  www.blogit.nl

Van tijdelijk nietsdoen word je heel creatief en gelukkig en dat bevordert de werklust. Volgens leiderschapsexpert Manfred Kets de Vries brengt een beetje verveling de creativiteit op gang, met als gevolg dat je op ongewone ideeën of oplossingen komt. Maar door alle huidige digitale afleiding vervelen mensen zich niet meer en deze overbelasting doet de hersens geen goed. Als je de balans tussen doen en denken niet vindt, ligt een burn-out op de loer.

Tandenknarsen met Windows

Het is dus heel nuttig om zo nu en dan eens een kwartiertje naar den einder te staren. Maar als een update van Windows de ‘vervelingstijd’ afdwingt, vliegen alle geniale gedachten direct het raam uit. Vorige week was het weer zover. Vol verbijstering keken mijn collega’s en ik naar onze schermen. Windows voerde spontaan een upgrade uit, zonder eerst vriendelijk te vragen of dit wel uitkwam. Twee uur lang werden wij door Windows op non-actief gesteld. Twee uur tandenknarsen!

Stel je voor dat heel werkend Nederland twee uur in de file staat. Deze 1,2 miljoen werkende Nederlanders verspillen die twee werkuren door naar achterlichten te staren. Dat is dus 2,4 miljoen non-werkzame uren. Zelfs tegen een erg lage kostprijs van € 10 per uur, kom je uit op een schadepost van minimaal €24 miljoen. In dit geval zou Nederland op z’n kop staan en mocht minister Schultz direct aftreden.

Zonder updates geen patches

Begrijp me niet verkeerd, ik ben erg vóór updates. Zonder updates geen patches, dus alleen al uit veiligheidsoverwegingen is het belangrijk updates niet te lang uit te stellen. Helaas houden updates niet altijd rekening met de gebruikers. Updates van Windows zijn berucht om hun grondige opruimwoede. Een gedeelte van de eerder gemaakte Windows-instellingen worden regelmatig naar de standaardinstellingen teruggezet. Sommige geïnstalleerde software is na de update gewoon verdwenen. En als je echt pech hebt, komt je update in een boot-loop terecht.

Updates kunnen veel verstoringen veroorzaken. Niet alleen in werktijd, maar ook in functionaliteit. Een update van een bronsysteem dat gekoppeld is aan meerdere applicaties, is wellicht niet meer compatible. Dan ontstaat er een enorme chaos. In geval van een IAM- systeem betekent dat bijvoorbeeld het weigeren van de pasjes van werknemers, of dat files en mail niet meer bereikbaar zijn. Om ervoor te zorgen dat updates (maar ook tijdelijke patches, nieuwe modules, verstoringen of vernieuwde subscripties) geen beheerellende voortbrengt, hebben we al deze diensten ondergebracht in één totaalservicepakket. Zo zorgen we ervoor dat klanten kunnen vertrouwen op een goed functionerende IAM-oplossing. Niet Windows, maar zij zélf bepalen wanneer ze even creatief en gelukkig niets willen doen.

Bram Haasnoot , RealOpen IT

By Bram Haasnoot 13 Sep, 2016
12 september 2016 - verschenen op www.blogit.nl

Om ervoor te zorgen dat ambtenaren hun opdrachten niet aan hun favoriete neefje kunnen geven, moeten overheden en semi-overheden bij grote projecten een aanbestedingsprocedure starten. Prima, want van vriendjespolitiek wordt niemand gelukkig. In de Europese richtlijnen staat het bedrag waarboven overheden een opdracht moeten aanbesteden. Dit wordt jaarlijks aangepast. Vorig jaar zijn er ongeveer 5.000 openbare aanbestedingen uitgeschreven. Big business dus.

Dat overheden vooraf goed moeten kijken waar hun geld heengaat is uitstekend. Tenslotte betaalt de burger de projecten. Door bedrijven met elkaar te laten concurreren op de beste prijs-kwaliteitverhouding, wordt vraag en aanbod beter op elkaar afgestemd. Ook kijkt de overheid in hoeverre bedrijven maatschappelijk verantwoord ondernemen. Al met al zorgt dit voor een transparante inkoopmethode waar weinig op af valt te dingen. Totdat blijkt dat het niet goed werkt.

Zeeën van tijd

Iedereen die ooit een aanbestedingsdocument in handen heeft gehad, weet dat meedoen zeeën van tijd kost. Tientallen en soms honderden pagina’s informatie worden opgevraagd. Deze dienen volledig en naar waarheid te worden ingevuld. Dat duurt weken. De vragen en antwoorden zijn verbonden aan een waardensysteem. Het bedrijf dat de meeste punten scoort heeft een grote kans dat aan hem de opdracht gegund wordt.

Wie stelt zo’n document op? Vaak zijn het (dure) consultants die op basis van een overheidsbriefing en oppervlakkige marktkennis aan de slag gaan. De kosten van het project, de verwachte service en de oplevertijd worden ‘geschat’. Dit heeft vaak onrealistische propositie-eisen als gevolg, waaraan geen enkel bedrijf echt kan voldoen. Dat houdt de echte doorzetters niet tegen, en het invullen van een leugentje hier en daar om toch bij de opdrachtgever aan tafel te komen, is kennelijk heel gebruikelijk.

Onrealistisch aanbesteden

Een sprekend voorbeeld hiervan is het inmiddels doorverkochte bedrijf Cordys. Cordys zou bij Hanzehogeschool Groningen in vier maanden een nieuw studenteninformatiesysteem opleveren. Na drie jaar was er nog steeds geen systeem, terwijl de meerkosten enorm waren gestegen. De Hanzehogeschool maakte een eind aan het project en toog naar de rechter. Daar gaf Cordys in de zitting ronduit toe dat de afgesproken oplevertermijn van vier maanden niet serieus genomen moest worden. ‘ Het redigeren van een complexe applicatie als deze kan nooit in twee, drie maanden en dat had HG moeten weten. Wij hadden destijds een aantal aanbestedingen verloren doordat we te eerlijk waren geweest over de vereiste oplevertermijn. We wisten dat de opdracht voor HG niet in 3,5 maand kon worden uitgevoerd maar hebben toch ja gezegd omdat we anders uit de aanbesteding lagen .’

Onrealistische eisen

Nu is er natuurlijk geen enkele reden om Cordys’ gedrag goed te praten. Maar het komt wel érg vaak voor dat ICT-projecten niet voldoen aan de verwachtingen. Komt dat door de bedrijven waarmee de overheden in zee gaan, of ligt het heel misschien ook aan de procedure zelf? Onrealistische eisen, projecten die niet goed in kaart gebracht zijn, te laag geschatte budgetten en te weinig oog voor het kennis- en ervaringsniveau van de bedrijven, zorgen ervoor dat project na project faalt. En dat is zonde, want het kan beter! Zorg ervoor dat de consultant of verantwoordelijke die een aanbestedingsdocument opstelt de juiste informatie heeft. Laat hem vooraf verplicht met drie verschillende bedrijven praten om duidelijk te maken wat het project precies behelst en wat de mogelijk (financiële) valkuilen zijn. Zorg ervoor dat service-eisen écht uit te voeren zijn (24/7 beschikbaarheid is of onzinnig, of onbetaalbaar) en kijk vooral eens naar de referenties en eerdere, vergelijkbare opgeleverde projecten. Pas dan kan je ervan uitgaan dat de antwoorden op de vragen bij het aanbesteden kloppen. Bovendien: op deze wijze scoren de ervaren en betrouwbare bedrijven flink wat beter dan de ja-op-alles-zeggers, met wellicht ronkende en succesvolle ICT-projecten als gevolg.

By Bram Haasnoot 29 Aug, 2016
Verschenen op www.blogit.nl

Het spijt me het te moeten vertellen, maar u heeft allemaal te maken met afwisselend meerdere, van elkaar te onderscheiden persoonlijkheidstoestanden. Volgens de psychiatrie lijdt u dus aan een dissociatieve identiteitsstoornis (DIS) of meervoudige persoonlijkheidsstoornis. Dat ontregelt uw leven flink en er is (nog) geen remedie tegen. Het goede nieuws is dat het hier niet over uw fysieke, maar over uw digitale identiteit(en) gaat.

Een DIS betekent dat er “binnen één individu sprake is van ten minste twee persoonlijkheden die regelmatig het gedrag volledig van elkaar overnemen”. Vaak weet de oorspronkelijke persoonlijkheid niets van de andere persoonlijkheden. De alternatieve persoonlijkheden hebben een eigen karakter en soms ook andere uiterlijke kenmerken. Gelukkig hebben maar weinig mensen echt last van een meervoudige persoonlijkheidsstoornis in het ‘echte’ leven. Helaas heeft iedereen in het digitale bestaan last van deze digitale schizofrenie.

Volgens mij hebben we een nieuwe term nodig voor dit probleem. Ik stel voor: Digitale Dissociatieve Identiteitsstoornis (DDIS). Deze term staat voor de vele identiteiten die iedereen voor informatiesystemen en online-accounts gebruikt. Eén persoon kan tegelijkertijd gebruikersaccounts hebben in zijn of haar rol als werknemer, student, consument, burger en/of patiënt etc. Daarnaast heeft bijna iedereen sociale media-accounts volgens allerlei maatschappelijke rollen: die van familielid, vriend, collega, relatie, etc.

Sommige van deze identiteiten delen we met andere systemen en tonen we graag openbaar, terwijl bij andere we koste wat kost deze identiteit willen afschermen. Er zijn zelfs al applicaties, de zogenaamde blockchain toepassingen, die op grote schaal transacties tussen identiteiten over veel verschillende systemen gaan faciliteren, dus zonder tussenkomst van mensen. Het is dus duidelijk dat het vaststellen van de juiste identiteit cruciaal is geworden.

Een ecosysteem

De remedie tegen DDIS ligt uiteraard in het vinden van een manier om alle identiteiten van één individu naadloos en volledig samen te brengen. Interessant artikel van David Fletcher , CTO van de staat Utah; er moet één veilig, gebruiksvriendelijk en gecontroleerd ‘ecosysteem’ ontstaan dat door alle instanties kan worden gebruikt. Hierin zijn alle identiteiten van één individu uit alle bronnen verzameld: van de persoon zelf, maar ook van bedrijven en overheidsinstellingen. De bedoeling is om alle verschillende soorten identiteiten van één en hetzelfde individu zoveel mogelijk terug te brengen naar die enige echte ‘oorspronkelijke persoonlijkheid’, namelijk jijzelf.

In dit identiteitenecosysteem zullen meerdere partijen, zoals overheden, leveranciers, zorgverleners, banken, etc. moeten gaan participeren. Dat is uitdagend, want het vraagt om een lange termijnstrategie die de instemming heeft van alle overheden, het bedrijfsleven en alle andere mogelijke instanties. Het mag dan duidelijk de remedie zijn tegen DDIS, maar het kan nog lastig worden om het in de praktijk te realiseren.

Zolang bedrijven, overheidsinstellingen en burgers identiteiten gescheiden willen houden uit winstbejag of wantrouwen, blijft DDIS onze levens ontregelen. Zoals David Fletcher in de juli uitgave van Government Technology stelt: “de toekomst ligt voor het grijpen, maar dat kan niet als we vast blijven houden aan het verleden.” We moeten open staan voor nieuwe werkwijzen en nieuwe technologieën. Zo helpen we samen DDIS de digitale wereld uit.

Bram Haasnoot , RealOpen IT

More Posts
Share by: