Leestijd: 2 minuten
Systeembeheerdersdag
Ja, ook systeembeheerders hebben een dag. Sinds het jaar 2000 is de laatste vrijdag van juli uitgeroepen tot “System Administrator Appreciation Day” ofwel “Dag van de systeembeheerder”.
Systeembeheerders zijn cruciaal voor de continuïteit van de bedrijfsvoering. Zij zijn onder meer verantwoordelijk voor het maken van back-ups, het installeren van updates, het instellen van hard- en software en het beveiligen van het netwerk.
De keerzijde van deze vitale functies is dat er wel erg veel macht ligt bij een klein groepje van personen. Een kleine onachtzaamheid of bewust kwaadwillend handelen kan tot catastrofale gevolgen leiden. Hele bedrijven kunnen worden platgelegd. Ook kunnen systeembeheerders eenvoudig persoonsgegevens misbruiken als zij daar bij kunnen.
Maatregelen
Het is dus aan te bevelen om praktische maatregelen te nemen om dergelijke risico’s af te dekken. Systeembeheerders dienen goed gescreend te worden, voordat ze de sleutels tot de systemen krijgen. Mogelijk is het vierogenprincipe (twee elkaar controlerende systeembeheerders) een optie. Of een systeem van logging van de acties van de systeembeheerder (waar deze zelf uiteraard géén beheer over voert). En besef dat een systeembeheerder niet standaard overal bij hoeft te kunnen. Overweeg om sommige data te versleutelen om inzage te voorkomen wanneer dat niet nodig is.
Ook liggen een aantal juridische maatregelen voor de hand, zoals strenge geheimhoudingsbedingen in arbeidsovereenkomsten of bij opdrachten. Maar denk ook aan het formuleren van plichten om bijvoorbeeld op veilige wijzen wachtwoorden te delen met het hoogste management. Ook kan men bindende afspraken maken over het ‘netjes achterlaten en overdragen’ van het beheer in het geval van vervanging of uitfunctietreding. Bij het inhuren van externe systeembeheerders moet er bovendien goed naar de verdeling van aansprakelijkheid gekeken worden en het serviceniveau (SLA).
Conclusie
Voor nu: dank aan de systeembeheerders voor het up-and-running houden van onze organisaties. Fijne systeembeheerdersdag! Voor de nabije toekomst: neem eens vrijblijvend contact op met NORD Advocaten als u vragen omtrent dit onderwerp heeft. NORD heeft ruimschoots ervaring met de juridische aspecten rondom systeembeheerders, IT-recht en persoonsgegevens.
