Düzenlemeler Gizli Silahın: Bir Hayatta Kalma Hikâyesi

Düzenlemeler Gizli Silah Olunca: Bir Hayatta Kalma Öyküsü

Her iş sahibinin kabusu bir gün gerçek olur. Yetkili biri size "Dışarıdasınız" der. 2000'lerin başında bir üniversitede tam bu yaşandı. Yeni bilgi işlem müdürü, tüm dış yüklenicileri kovacaktı. Hedefteki? Tek müşteriye bağımlı, altı kişilik ufak bir BT firması.

Son tarih belliydi. Ellerinde 12, belki 18 ay vardı.

Krizi Tetikleyen Olay

Böyle varoluşsal tehditler ya ezer geçer ya da beyin fırtınası yaptırır. Bu ekip ikincisini seçti.

Müdür, HIPAA adlı sağlık düzenlemesini (Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası) gerekçe gösterip BT desteğini içeride tutacaktı. Ekip karşı çıkmak yerine şunu sordu: Ya Duke Üniversitesi onsuz yapamaz hale gelse?

Cevap netti: HIPAA uzmanı olalım.

Yükleniciden Vazgeçilmeze

Bu çılgın bir kumar değildi. Akıllıca bir hamleydi. Ekip fark etti ki HIPAA korkutucuydu. Kurallar karmaşıktı. Güvenlik önlemleri nasıl uygulanırdı, kimse bilmiyordu. Yanlış yapma riski herkesi ürkütüyordu.

Takım derinlemesine HIPAA öğrendi. Yüzeysel kutucuklar değil, hasta verilerini koruyan günlük, haftalık, aylık pratik adımlar. Uyum için "kolay tuş" oldular.

Sorunları çözenin ünü çabuk yayılır.

Beklenmedik Zafer

Dört yılda Duke işleri üçe katlandı. Azalmadı, sabitlenmedi. Üçe katlandı.

Neden? "Kovulacak BT yükleniciler"den "her şeyi bozmadan uyumu sağlayan uzmanlar"a dönüştüler. Bölümler onları özellikle istedi. Üniversitenin Bilgi Güvenliği Ofisi onları iç uzman gibi gördü. Tasarruf projeleri büyüme fırsatına döndü.

En tatlı ironi: Onları yok edecek düzenleme en büyük kozları oldu.

İş Dünyasına Ders

Bu sadece BT veya sağlık uyumu dersi değil. Piyasa veya düzenlemeler değişince çoğu tehdit olarak görür. Bazıları fırsat sayar.

Fark şans veya zamanlama değil. Şudur: Başkalarının fark etmediği ihtiyacı mı kapattınız?

Kendi işinize bakın. Hangi düzenlemeler geliyor? Müşteriler hangi uyum derdinden uyumuyor? Herkesin görmezden geldiği kaygılar neler?

Kazanlar yeni kurallara veryansın edenler değil. O kuralları aşmada tek adres olanlar.

Neden Şimdi Önemli

Gizlilik düzenlemeleri çoğalıyor. Avrupa'da GDPR. Kaliforniya'da CCPA. Her yerde eyalet yasaları. Siber güvenlik kuralları sıkılaşıyor. Çoğu şirket kutucuk olarak görüp geçiyor.

Akıllılar? Bunları güvenlik, güven ve değer artırma şansı sayıyor.

BT'ci, güvenlik danışmanı veya gizlilik uzmanıysanız bu yol haritası sizin. Uyum talebi patlıyor. Zorunlu uyum ile etkili uyum arasında dev uçurum var.

Ekstra Kazanç

Öykünün ilginci: HIPAA uzmanı olup yinelenen uyum hizmetleri geliştirince eski iş küçülmedi. Yanında büyüdü. Eski-yeni arasında seçim yapmadılar. İkisini de inşa ettiler.

Gerçek sorunları doğru çözünce böyle olur. Çözüm müşterinin işleyişine öyle entegre olur ki kovmak imkânsızlaşır.

Son Söz

Bir dahaki "Bu düzenleme işimizi bitirir" lafında durun. Sorun: Ya bu bizi vazgeçilmez kılar?

Kazanlar en kaynaklı veya öndekiler değil. Rahatsız olup derin öğrenen, herkesin muhtaç olduğu uzman olanlar.

O ufak BT ekibi HIPAA'ya direnmedi. Onun sayesinde uçtu.

Etiketler ['business strategy', 'hipaa compliance', 'crisis management', 'it security', 'organizational innovation', 'hipaa-compliance', 'business-strategy', 'cybersecurity', 'regulatory-compliance', 'privacy-regulations', 'it-security', 'crisis-management', 'expertise', 'data-protection']