Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 1342 views
Door Redactie

Er is geen snelle route naar GDPR compliance

“Uitstellen is geen optie meer, organisaties moeten snel aan de slag om de deadline van 25 mei 2018 te halen.” Brad Hathaway is er duidelijk over: GDPR compliant worden kost tijd en daar is gezien de deadline nog maar weinig van over. Hathaway is Regional Head of Data Management bij SAS en deelt de belangrijkste adviezen rond deze nieuwe regelgeving.

Wat zouden organisaties moeten weten over de GDPR? Waar raakt het hen?

Dit is een lastige vraag, omdat het iedereen zal raken. Ieder bedrijf heeft IT-systemen die gedurende de jaren zijn aangeschaft en geïnstalleerd. Daarbij is geen enkele combinatie van hardware en software hetzelfde. Ook heeft iedere organisatie een andere samenstelling van de data die in en buiten de eigen systemen in spreadsheets, documenten en e-mails staat opgeslagen. Zeker is dat bedrijven zich ervan bewust moeten zijn dat de GDPR betrekking heeft op alle organisaties, ongeacht hoe groot, die persoonlijke informatie van Europese burgers in hun systemen hebben. De deadline voor compliance is 25 mei 2018. Dus met nog iets meer dan een jaar te gaan, wordt het voor organisaties die nog niet zijn gestart met de voorbereidingen spannend om die deadline te halen (weten hoe ver andere organisaties in uw branche zijn met GDPR compliance? Neem dan deel aan deze enquête en ontvang het volledige rapport). 

Wat is ervoor nodig om je datawarehouse op orde te krijgen?  

Ongeacht voor welke benadering je kiest om je data op orde te krijgen; Data Governance moet een kerncomponent zijn. Controlerende instanties moeten kunnen zien dat je controle hebt over de persoonlijke data die is opgeslagen. Om dit goed in te richten en te bewijzen is het essentieel om onderstaande stappen te doorlopen (lees de blog ‘In 5 stappen naar duurzame compliance’ voor een uitgebreide beschrijving).
1. Toegang tot de data
De GDPR eist van organisaties dat zij kunnen bewijzen waar persoonlijke data staat opgeslagen en waar niet. De eerste stap is daarom zorgen dat je toegang hebt tot al je databronnen.
2. Identificatie
Waar is de persoonlijke data binnen de organisatie opgeslagen?  
3. Governance
Goed beheer van persoonlijke data start ook met het definiëren wat persoonlijke data is en deze definitie te delen in de hele organisatie.
4. Beveiliging
Bescherm de persoonlijke data in je systemen door middel van encryptie, pseudonimisatie en anonimisatie.
5. Auditing
Wie heeft toegang tot de data, wie controleert dit en waar zijn deze afspraken vastgelegd?

Is er een snelle route naar GDPR compliance?  

De enige manier om compliance te versnellen is de juiste technologie te gebruiken. Vaak zie je dat bedrijven samenwerken met een system integrator of consultant om een risico-assessment uit te voeren. De eerste stap hierbij is het bepalen wat persoonlijke data precies is. Als je hier niet heel grondig te werk gaat loop je het risico dat je niet alle persoonlijke data zult vinden. Denk alleen al aan de informatie die men geeft in het ‘open antwoordveld’ op een enquêteformulier. Daarnaast zie je dat kleinere ondernemingen denken dat dit proces handmatig kan worden uitgevoerd. Dit is echter onbegonnen werk, omdat je daarmee zeker data over het hoofd zult zien. Mijn advies is daarom om geautomatiseerde tools te gebruiken die helpen persoonlijke data te identificeren. Daarbij is het ook goed om identificatietechnieken te gebruiken die rekening houden met de cultuur van een land. Denk alleen al aan de verschillende manieren waarop verschillende landen de datumnotificatie weergeven. Dit zijn belangrijke details die net het verschil kunnen maken.

Zorgt technologische vooruitgang ervoor dat de GDPR constant onderhevig blijft aan verandering?

Het is lastig om te toekomst te voorspellen, maar gezien de trends van big data en IoT, zullen de datavolumes binnen organisaties alleen nog maar toenemen. Daarmee kun je ook concluderen dat hoe langer bedrijven wachten met hun assessment en het in gebruik nemen van de juiste technologie voor GDPR compliance, hoe sterker ze daarvan de nadelen zullen ondervinden. Ze moeten dan immers nog meer data evalueren en checken of er persoonlijke data is opgeslagen in hun systemen. Daarom blijf ik benadrukken dat men snel moet starten, omdat hier ook op lange termijn alleen maar voordeel uit gehaald kan worden. 

GDPR webinar

Meer weten over GDPR compliance? Bekijk het webinar waarin wordt besproken hoe uw organisatie GDPR-compliant kan worden of download dit rapport.  

 

 

Reacties

ABN AMRO kiest oplossingen Wolters Kluwer en SAS
8 maart 2018 [12:14], 1016 views

ABN AMRO kiest oplossingen Wolters Kluwer en SAS

Wolters Kluwer en SAS zijn geselecteerd door ABN AMRO om een volledig geïntegreerde software-oplossing voor finance, risk en rapportering aan toezichthouders te leve [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 750 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 726 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 706 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 2070 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 1002 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer  

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 2008 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 943 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 1306 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1456 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer