Masterclass B3: Bewust Data Management

Grip op Risico’s is noodzakelijk om Grip op Data te kunnen hebben. Om te kunnen genieten van de voordelen die meer toegankelijke en betere kwaliteit data met zich meebrengen moeten we die andere kant ook in orde hebben. Aandacht moeten geven aan risico’s voelt misschien als een beperking. Dat klopt en dat is maar goed ook. Minder leuk als je het ziet als een opgelegde verplichting om af te vinken. Aan de andere kant wordt het juist leuk als we het zien als een reden om meer creatief, efficiënt en succesvol te zijn.

 

Voorbereiding - Infinite games

Vertrouwen is essentieel. Alles wat we doen vanuit het perspectief Grip op Data helpt om het vertrouwen in alle aspecten rond data te versterken en te rechtvaardigen. Vertrouwen hangt af van de mate waarin we als organisatie aantoonbaar onze verantwoordelijkheid nemen en wat we concreet doen om informatiebeveiliging technisch gezien op orde te hebben als door de mate waarin we met meer kennis, vaardigheden en gedrag zorgen dat we vertrouwen verdienen.

Gerechtvaardigd vertrouwen geeft ons toegang tot data, toegang tot data geeft ons de kans om meer impact te hebben.

Naarmate we als sport sterker worden in data, er meer van hebben en er meer mee doen, worden we helaas ook interessanter voor boeven. Wanneer we voor onze activiteiten, contact met onze doelgroepen en relaties met partners meer afhankelijk zijn van data, worden onze organisaties dus ook kwetsbaar voor verlies, beschadiging en diefstal van de data waarvoor we verantwoordelijk zijn.

Opdracht

Simon Sinek legt in onderstaande video het begrip Infinite Game uit - een spel waar je aan meedoet omdat het voordeel biedt zolang je het blijft spelen maar waarin nooit definitieve winst te behalen is.

Bekijk deze video voorafgaand aan het webinar en beantwoord daarna de volgende vragen:

  1. Wat voor type spel is informatiebeveiliging?

  2. Wie zijn de spelers?

  3. Wie loopt er het grootste risico om het spel op te moeten geven?

  4. Wat is nodig om in het spel te blijven?

Zet je antwoorden in het kanaal voor deze masterclass op teams. Je vindt daar deze opdracht terug in een post waar je op kunt reageren.

Webinar

In het webinar behandelen we vier thema’s.

  • De rol van Data Owner. Doel hier is te begrijpen wie die rol moet krijgen in jullie organisatie en wat je van de Data Owner mag verwachten. Eén van de verantwoordelijkheden van de Data Owner is in ieder geval om alert te zijn op risico’s. We hebben al aandacht besteed aan de ethische risico’s en deze keer staan we uitgebreid stil bij risico’s ten aanzien van informatiebeveiliging.

  • Informatiebeveiliging. Gastdocent Jesse Trommel maakt ons bekend met de belangrijkste begrippen en zet ons aan de slag met het identificeren van risico’s voor de organisatie op het gebied van informatiebeveiliging. Jesse is Information Security Officer van NOC*NSF en adviseur informatiebeveiliging bij het programma Digitalisering Topsport.

  • Privacy. Gastdocent Dick van der Reijden helpt ons goed te begrijpen waarvoor je als Data Owner verantwoordelijk bent op het gebied van Privacy en vooral waarom. We kennen allemaal de termen AVG, GDPR, AP, DPIA, FG en herinneren ons waarschijnlijk nog de datum van 25 mei 2018. De jurist was er druk mee, ergens is nog steeds dat verwerkingsregister te vinden en elke leverancier heeft een verwerkersovereenkomst getekend. Maar waarom ook alweer en vooral, wat nu? Dick is ICT Consultant én ICT Jurist, Security Consultant en mede ontwikkelaar van dit Masterclassprogramma Grip op Data.

  • Implementatie. Informatiebeveiliging en Privacy móeten natuurlijk. Maar doen we het ook? We behandelen hier welke aanpak je kunt kiezen om als organisatie te zorgen dat je gaat doen waar je verantwoordelijk voor bent. Dat is een vraag die natuurlijk op meer onderwerpen speelt, we proberen het hier concreet en specifiek te maken voor Data Management.

Na het webinar

Survey

Binnenkort krijgen de doeners van ons de beschikking over de survey Grip op Data om binnen hun eigen organisaties uit te zetten. Doel van de survey is om voor jullie organisaties een beeld te krijgen van de belangrijkste aandachtspunten om meer Grip op Data te krijgen en helpt doeners om een plan te gaan bedenken voor hun eigen organisaties in de Masterclasses na de zomer. We nodigen jullie alvast graag uit om in een extra bijeenkomst te zien welk beeld hieruit op sectorniveau ontstaat.

Als er voor jullie organisatie geen doeners in het programma zitten en je zou toch de survey willen uitzetten, laat het ons even weten. Dan zorgen we dat je een link krijgt en begeleidende informatie.

Spreekuur

Inmiddels hebben we al een aantal vragen mogen beantwoorden, heb je ook een vraag: boek dan tijd via het tabblad spreekuur in het kanaal algemeen. Het spreekuur blijft in ieder geval tot en met september doorlopen. Voorbeelden van de vragen die we hebben besproken: reële verwachtingen scheppen rond rapportages bij het MT, vragen - ook weer van het MT - concretiseren om niet te verdrinken in de data, een list verzinnen om data over tijd te analyseren die in een operationeel systeem zit - en (nog) niet in een data warehouse.

Case

Inmiddels heb je vast al wel een idee, mocht je toch nog zoekende zijn: onderstaand een aantal suggesties. Het begint vaak met een op het eerste gezicht logische vraag vanuit de organisatie of bijvoorbeeld vanuit jullie verenigingen of aangesloten sportorganisaties. Als van jullie organisatie zowel een beleidsmaker als een doener meedoet: werk gerust samen aan dezelfde case als dat goed uitkomt.

Bijvoorbeeld:

  • We willen voor de organisatie onze informatiebeveiliging op orde brengen

  • We moeten ons wedstrijdsysteem vervangen

  • We willen de mijnomgeving voor trainers uitbreiden met betaalde online trainingen

  • We willen diversiteit binnen onze sport ondersteunen met beleid

  • We willen een app om ongebonden sporters te bereiken,

  • We willen talentherkenning verbeteren door ook naar de biologische leeftijd te kijken,

  • We willen nieuw sportaanbod onder de aandacht brengen,

  • We willen onze competitieplanning automatiseren,

  • We moeten VOG’s van functionarissen gaan registreren,

Als je er niet uitkomt of wilt overleggen: plan dan wat tijd tijdens een spreekuur data. Voor het project dat je gekozen hebt kun je alvast een keer aan de slag met de oefeningen die ook in het webinar behandeld zijn. Eventuele templates voor die oefeningen komen na het webinar beschikbaar en worden toegevoegd aan dit lesplan.

 

Verdieping

Optioneel uiteraard. Waardevolle content om te bekijken, lezen of beluisteren waarmee je een stevig eigen perspectief op de waarde van data in organisaties ontwikkeld en je bewuster wordt van wat er bij komt kijken.

 

Verdieping die ook nog leuk is om te zien: als je de film Moneyball nog niet gezien hebt. Dan wordt het eens tijd. Wat er vooral interessant en herkenbaar aan is zijn de momenten waarop je de oude garde weerstand ziet bieden tegen het nieuwe idee om inzichten uit data & analyse te gebruiken en niet louter de ervaring en onderbuik van een stel oude rotten in het vak. Je gaat dat gevoel herkennen … Te huur of te koop via bijvoorbeeld iTunes of Youtube Movies&Shows. In Nederland helaas niet op Netflix :-)

 

We zullen in het Masterclassprogramma regelmatig verwijzen naar het DAMA DMBOK2 raamwerk om je weg te leren kennen door alle onderwerpen die betrekking hebben op data management. Over dit - zeer uitgebreide - raamwerk is een handzaam boekje geschreven dat een goede en toegankelijke uitleg geeft. Eigenlijk gewoon onmisbaar. Het boekje is zeer goed leesbaar voor zowel beleidsmakers als doeners en helpt je om de concepten goed te begrijpen en uit te kunnen leggen. Het is beschikbaar in druk of al e-book op kindle. Bestellen kan op verschillende plaatsen - maar natuurlijk ook bij je lokale boekhandel: ISBN 9781634628914

 

De Hub & Spoken podcast is een aanrader op heel veel aspecten van data management tot toepassing van analyses, over rollen op verschillende plekken in de organisatie en praktische aanwijzingen. Deze aflevering vonden we speciaal interessant omdat het gaat over de toepassing van data in een wijk in Londen tijdens de covid uitbraak - en een mooie illustratie van wat er mogelijk is als je het fundament goed in orde hebt én al het vertrouwen hebt van de organisatie dat data iets kan toevoegen aan de besluitvorming.

 

Organisaties doen vaak veel - en bereiken regelmatig minder dan ze zouden willen. Niet schokkend - ambitie hoort erbij. Alleen wanneer het niet halen van de eigen ambities ondanks enorme inspanningen negatief effect gaat hebben op de tevredenheid van klanten én medewerkers en leveranciers dan heb je wel een probleem.

De auteurs stellen voor betere keuzes te maken door strenger te selecteren op basis van de vraag: wat doet een specifiek initiatief met de bereidheid van onze klanten om voor onze producten of diensten te betalen? En aan de medewerker/ leverancierskant dezelfde vraag: wat doet een initiatief met de bereidheid van medewerkers om ergens hun energie in te stoppen? De link verwijst naar het artikel op de HBR site.

 

Weapons of Math Destruction, lees het boek of kijk de korte samenvatting in deze Ted Talk van Cathy o Neill. Met data komt verantwoordelijkheid, zeker wanneer je die data gaat gebruiken om belangrijke en voor anderen ingrijpende beslissingen te nemen. Talentherkenning? Competitie-indeling? Data Science, Artificial Intelligence, Machine Learning kunnen zeker helpen maar wees je altijd bewust van de onbedoelde, negatieve impact die het met zich mee kan brengen. Talent dat je te vroeg afschrijft, Competities die ineens minder gemengd worden, welke data gebruik je als input en als referentie? Wat is de impact?

 

Docent van deze Masterclass Iris Muis te gast in de Privacy Podcast. Met onder meer goed toegankelijke uitleg met voorbeelden van het verschil tussen wat juridisch mag en wat ethisch verantwoord is. In 24 minuten ben je goed op de hoogte!

 

Een rapport geschreven om sportorganisaties op zowel club als landelijk niveau in Groot Brittannië beter te helpen begrijpen welke dreigingen er zijn aan de hand van een aantal trends in cyberaanvallen. Het rapport geeft je inzicht in welke dreigingen er zijn, wat de impact kan zijn maar is ook eerlijk over de redenen waarom er in veel organisaties eigenlijk te weinig gedaan wordt. Geld lijkt de belangrijkste beperking. Het bespreekt aan het einde welke praktische stappen er te nemen zijn om beter te worden in Cybersecurity.

 
hack thumbnail.jpg

Cyberaanvallen zijn een nieuw normaal om rekening mee te houden en om voorbereid op te zijn. Een aantal voorbeelden van hacks en beveiligingsrisico’s die sporters zouden kunnen raken en die gerelateerd zijn aan de trend om steeds meer connected te sporten. Dopinggebruik door Amerikaanse Atleten, Aanvallen om het evenement Olympische Spelen te raken, Een hack bij de Zweedse NOC*NSF en de uitdaging om fit te blijven zonder een privacyrisico binnen te halen. De op het moment van schrijven recente Kaseya hack helpt weer onderstrepen dat er eigenlijk continue veel gaande is en dat het een dreiging is om serieus te nemen.