Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 692 views
Door Redactie

Er is geen snelle route naar GDPR compliance

“Uitstellen is geen optie meer, organisaties moeten snel aan de slag om de deadline van 25 mei 2018 te halen.” Brad Hathaway is er duidelijk over: GDPR compliant worden kost tijd en daar is gezien de deadline nog maar weinig van over. Hathaway is Regional Head of Data Management bij SAS en deelt de belangrijkste adviezen rond deze nieuwe regelgeving.

Wat zouden organisaties moeten weten over de GDPR? Waar raakt het hen?

Dit is een lastige vraag, omdat het iedereen zal raken. Ieder bedrijf heeft IT-systemen die gedurende de jaren zijn aangeschaft en geïnstalleerd. Daarbij is geen enkele combinatie van hardware en software hetzelfde. Ook heeft iedere organisatie een andere samenstelling van de data die in en buiten de eigen systemen in spreadsheets, documenten en e-mails staat opgeslagen. Zeker is dat bedrijven zich ervan bewust moeten zijn dat de GDPR betrekking heeft op alle organisaties, ongeacht hoe groot, die persoonlijke informatie van Europese burgers in hun systemen hebben. De deadline voor compliance is 25 mei 2018. Dus met nog iets meer dan een jaar te gaan, wordt het voor organisaties die nog niet zijn gestart met de voorbereidingen spannend om die deadline te halen (weten hoe ver andere organisaties in uw branche zijn met GDPR compliance? Neem dan deel aan deze enquête en ontvang het volledige rapport). 

Wat is ervoor nodig om je datawarehouse op orde te krijgen?  

Ongeacht voor welke benadering je kiest om je data op orde te krijgen; Data Governance moet een kerncomponent zijn. Controlerende instanties moeten kunnen zien dat je controle hebt over de persoonlijke data die is opgeslagen. Om dit goed in te richten en te bewijzen is het essentieel om onderstaande stappen te doorlopen (lees de blog ‘In 5 stappen naar duurzame compliance’ voor een uitgebreide beschrijving).
1. Toegang tot de data
De GDPR eist van organisaties dat zij kunnen bewijzen waar persoonlijke data staat opgeslagen en waar niet. De eerste stap is daarom zorgen dat je toegang hebt tot al je databronnen.
2. Identificatie
Waar is de persoonlijke data binnen de organisatie opgeslagen?  
3. Governance
Goed beheer van persoonlijke data start ook met het definiëren wat persoonlijke data is en deze definitie te delen in de hele organisatie.
4. Beveiliging
Bescherm de persoonlijke data in je systemen door middel van encryptie, pseudonimisatie en anonimisatie.
5. Auditing
Wie heeft toegang tot de data, wie controleert dit en waar zijn deze afspraken vastgelegd?

Is er een snelle route naar GDPR compliance?  

De enige manier om compliance te versnellen is de juiste technologie te gebruiken. Vaak zie je dat bedrijven samenwerken met een system integrator of consultant om een risico-assessment uit te voeren. De eerste stap hierbij is het bepalen wat persoonlijke data precies is. Als je hier niet heel grondig te werk gaat loop je het risico dat je niet alle persoonlijke data zult vinden. Denk alleen al aan de informatie die men geeft in het ‘open antwoordveld’ op een enquêteformulier. Daarnaast zie je dat kleinere ondernemingen denken dat dit proces handmatig kan worden uitgevoerd. Dit is echter onbegonnen werk, omdat je daarmee zeker data over het hoofd zult zien. Mijn advies is daarom om geautomatiseerde tools te gebruiken die helpen persoonlijke data te identificeren. Daarbij is het ook goed om identificatietechnieken te gebruiken die rekening houden met de cultuur van een land. Denk alleen al aan de verschillende manieren waarop verschillende landen de datumnotificatie weergeven. Dit zijn belangrijke details die net het verschil kunnen maken.

Zorgt technologische vooruitgang ervoor dat de GDPR constant onderhevig blijft aan verandering?

Het is lastig om te toekomst te voorspellen, maar gezien de trends van big data en IoT, zullen de datavolumes binnen organisaties alleen nog maar toenemen. Daarmee kun je ook concluderen dat hoe langer bedrijven wachten met hun assessment en het in gebruik nemen van de juiste technologie voor GDPR compliance, hoe sterker ze daarvan de nadelen zullen ondervinden. Ze moeten dan immers nog meer data evalueren en checken of er persoonlijke data is opgeslagen in hun systemen. Daarom blijf ik benadrukken dat men snel moet starten, omdat hier ook op lange termijn alleen maar voordeel uit gehaald kan worden. 

GDPR webinar

Meer weten over GDPR compliance? Bekijk het webinar waarin wordt besproken hoe uw organisatie GDPR-compliant kan worden of download dit rapport.  

 

 

Reacties

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 239 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 547 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 682 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer  

GDPR is onverwacht hulpmiddel voor de marketeer
1 mei 2017 [09:57], 791 views

GDPR is onverwacht hulpmiddel voor de marketeer

Het einde van intrusive marketing is nabij. Door klantdata slim in te zetten, kunnen marketeers klanten en prospects op elk moment van gerichte boodschappen voorzien [...]

 

Lees meer  

Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 693 views

Er is geen snelle route naar GDPR compliance

GDPR compliant worden kost tijd en daar is gezien de deadline van mei 2018 nog maar weinig van over.

 

Lees meer  

In 5 stappen naar duurzame compliance
28 maart 2017 [10:22], 589 views

In 5 stappen naar duurzame compliance

De deadline van de GDPR is er sneller dan we denken. Daarom deze 5 praktische stappen voor duurzame compliance.

 

Lees meer  

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 791 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer  

De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 1315 views

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties klaar voor de GDPR. Om inspiratie en concrete handvatten te geven voor compliance orga [...]

 

Lees meer  

Bent u al klaar voor GDPR?
26 januari 2017 [10:30], 2094 views

Bent u al klaar voor GDPR?

De nieuwe Europese verordening verplicht organisaties anders om te gaan met persoonsgegevens. Met slechts ruim één jaar te gaan is het de hoogste tijd om acti [...]

 

Lees meer  

De kristallen bol - editie 2017
5 januari 2017 [11:00], 1783 views

De kristallen bol - editie 2017

De eerste dagen van 2017 zitten er op en dit betekent dat er al een flink aantal ‘top N’ lijstjes is verschenen. Dit zijn mijn 'trending topics' voor dit jaar. 

 

Lees meer