Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 941 views
Door Redactie

Er is geen snelle route naar GDPR compliance

“Uitstellen is geen optie meer, organisaties moeten snel aan de slag om de deadline van 25 mei 2018 te halen.” Brad Hathaway is er duidelijk over: GDPR compliant worden kost tijd en daar is gezien de deadline nog maar weinig van over. Hathaway is Regional Head of Data Management bij SAS en deelt de belangrijkste adviezen rond deze nieuwe regelgeving.

Wat zouden organisaties moeten weten over de GDPR? Waar raakt het hen?

Dit is een lastige vraag, omdat het iedereen zal raken. Ieder bedrijf heeft IT-systemen die gedurende de jaren zijn aangeschaft en geïnstalleerd. Daarbij is geen enkele combinatie van hardware en software hetzelfde. Ook heeft iedere organisatie een andere samenstelling van de data die in en buiten de eigen systemen in spreadsheets, documenten en e-mails staat opgeslagen. Zeker is dat bedrijven zich ervan bewust moeten zijn dat de GDPR betrekking heeft op alle organisaties, ongeacht hoe groot, die persoonlijke informatie van Europese burgers in hun systemen hebben. De deadline voor compliance is 25 mei 2018. Dus met nog iets meer dan een jaar te gaan, wordt het voor organisaties die nog niet zijn gestart met de voorbereidingen spannend om die deadline te halen (weten hoe ver andere organisaties in uw branche zijn met GDPR compliance? Neem dan deel aan deze enquête en ontvang het volledige rapport). 

Wat is ervoor nodig om je datawarehouse op orde te krijgen?  

Ongeacht voor welke benadering je kiest om je data op orde te krijgen; Data Governance moet een kerncomponent zijn. Controlerende instanties moeten kunnen zien dat je controle hebt over de persoonlijke data die is opgeslagen. Om dit goed in te richten en te bewijzen is het essentieel om onderstaande stappen te doorlopen (lees de blog ‘In 5 stappen naar duurzame compliance’ voor een uitgebreide beschrijving).
1. Toegang tot de data
De GDPR eist van organisaties dat zij kunnen bewijzen waar persoonlijke data staat opgeslagen en waar niet. De eerste stap is daarom zorgen dat je toegang hebt tot al je databronnen.
2. Identificatie
Waar is de persoonlijke data binnen de organisatie opgeslagen?  
3. Governance
Goed beheer van persoonlijke data start ook met het definiëren wat persoonlijke data is en deze definitie te delen in de hele organisatie.
4. Beveiliging
Bescherm de persoonlijke data in je systemen door middel van encryptie, pseudonimisatie en anonimisatie.
5. Auditing
Wie heeft toegang tot de data, wie controleert dit en waar zijn deze afspraken vastgelegd?

Is er een snelle route naar GDPR compliance?  

De enige manier om compliance te versnellen is de juiste technologie te gebruiken. Vaak zie je dat bedrijven samenwerken met een system integrator of consultant om een risico-assessment uit te voeren. De eerste stap hierbij is het bepalen wat persoonlijke data precies is. Als je hier niet heel grondig te werk gaat loop je het risico dat je niet alle persoonlijke data zult vinden. Denk alleen al aan de informatie die men geeft in het ‘open antwoordveld’ op een enquêteformulier. Daarnaast zie je dat kleinere ondernemingen denken dat dit proces handmatig kan worden uitgevoerd. Dit is echter onbegonnen werk, omdat je daarmee zeker data over het hoofd zult zien. Mijn advies is daarom om geautomatiseerde tools te gebruiken die helpen persoonlijke data te identificeren. Daarbij is het ook goed om identificatietechnieken te gebruiken die rekening houden met de cultuur van een land. Denk alleen al aan de verschillende manieren waarop verschillende landen de datumnotificatie weergeven. Dit zijn belangrijke details die net het verschil kunnen maken.

Zorgt technologische vooruitgang ervoor dat de GDPR constant onderhevig blijft aan verandering?

Het is lastig om te toekomst te voorspellen, maar gezien de trends van big data en IoT, zullen de datavolumes binnen organisaties alleen nog maar toenemen. Daarmee kun je ook concluderen dat hoe langer bedrijven wachten met hun assessment en het in gebruik nemen van de juiste technologie voor GDPR compliance, hoe sterker ze daarvan de nadelen zullen ondervinden. Ze moeten dan immers nog meer data evalueren en checken of er persoonlijke data is opgeslagen in hun systemen. Daarom blijf ik benadrukken dat men snel moet starten, omdat hier ook op lange termijn alleen maar voordeel uit gehaald kan worden. 

GDPR webinar

Meer weten over GDPR compliance? Bekijk het webinar waarin wordt besproken hoe uw organisatie GDPR-compliant kan worden of download dit rapport.  

 

 

Reacties

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 265 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer  

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 790 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 607 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 939 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1075 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 926 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer  

GDPR is onverwacht hulpmiddel voor de marketeer
1 mei 2017 [09:57], 1047 views

GDPR is onverwacht hulpmiddel voor de marketeer

Het einde van intrusive marketing is nabij. Door klantdata slim in te zetten, kunnen marketeers klanten en prospects op elk moment van gerichte boodschappen voorzien [...]

 

Lees meer  

Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 942 views

Er is geen snelle route naar GDPR compliance

GDPR compliant worden kost tijd en daar is gezien de deadline van mei 2018 nog maar weinig van over.

 

Lees meer  

In 5 stappen naar duurzame compliance
28 maart 2017 [10:22], 774 views

In 5 stappen naar duurzame compliance

De deadline van de GDPR is er sneller dan we denken. Daarom deze 5 praktische stappen voor duurzame compliance.

 

Lees meer  

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 1095 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer