Data het nieuwe goud? Of het nieuwe vergif?
We blijven het maar roepen: data is het nieuwe goud.
Iedereen wil “data‑gedreven” werken en CRM‑systemen maken dat alleen maar makkelijker. Sterker nog, die zijn gebouwd om zoveel mogelijk data op te slaan en een “360° klantbeeld” te creëren. In theorie prachtig want je kunt klanten sneller helpen, beter begrijpen, relevanter benaderen.
De recente Odido‑hack laat echter zien hoe snel het misgaat als je de andere kant van het verhaal negeert.
Niet bij die medewerker. Maar bij wat er in het CRM stond.
Hackers kregen bij Odido via social engineering toegang tot het account van een servicedeskmedewerker. Geen technische hoogstandjes maar gewoon iemand slim misleiden.
Toen ze vervolgens binnen waren vonden ze een CRM vol met miljoenen klantgegevens, inclusief NAW‑data in combinatie met paspoortnummers. Niet alleen van huidige klanten maar ook van mensen die al járen geen klant meer zijn.
Waarom stond die data daar überhaupt nog?
We kunnen wel wijzen naar training, bewustzijn, “menselijke fouten” maar dat is te makkelijk. Het echte probleem zit in het bewaren.
We verzamelen te veel.
We bewaren te lang en we wissen te weinig.
- Data wordt opgeslagen “voor later”
- CRM‑velden worden nooit opgeschoond
- Kopieën van identiteitsbewijzen belanden in dossiers en verdwijnen nooit meer
- Bewaartermijnen bestaan alleen op papier
En medewerkers verantwoordelijk maken voor databeheer? Dat is een illusie. Niet omdat mensen dom zijn. Maar omdat dit simpelweg geen taak is die bij mensen past. Daarvoor is de berg aan data veel te groot.
Zonder informatiemanagement!
Bij Odido waren paspoortnummers aanwezig die volgens hun eigen beleid allang verwijderd hadden moeten zijn. Daarmee is eigenlijk alles gezegd. Het beleid was er wel. Maar de technologie om het af te dwingen ontbrak volledig. En CRM‑systemen? Die zijn fantastisch in bewaren maar dramatisch in wissen.
Het beruchte voorbeeld: paspoortkopieën
Iedereen kent dit scenario:
- Je sluit een abonnement af.
- Er wordt een kopie van je ID gemaakt.
- Dat document wordt in het CRM gezet.
- En daar blijft het.
Tot iemand het vindt die het níet zou moeten vinden. Dit is precies het soort proces dat je nooit bij medewerkers of bij het CRM neer moet leggen. Dit moet je automatiseren met een informatiemanagement oplossing.
Is geen nieuw beleid
De oplossing is techniek. Een modern informatiemanagementsysteem zorgt dat:
- bewaartermijnen automatisch worden afgedwongen
- oude data automatisch wordt verwijderd
- medewerkers geen lokale kopieën of paspoortscans meer kunnen laten rondslingeren
- je alleen bewaart wat je ook daadwerkelijk gebruikt / mag gebruiken
Dat is precies waarom ik informatiemanagement zie als randvoorwaarde voor veiligheid, niet als “extra laagje” bovenop je tooling.
Zonder dat fundament blijft elke organisatie een databom die vroeg of laat afgaat.