Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 425 views
Door Ilanite Keijsers

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe benut je de regelgeving voor het op orde krijgen van je data, zodat je daar meer zakelijke waarde uithaalt? Chief Privacy Strategist Kalliopi Spyridaki van SAS vertelt hoe je dit realiseert.

De essentie van de GDPR is dat ieder individu ‘in control’ moet zijn over de data die een ander over hem of haar bewaart en gebruikt. Dat wil zeggen dat je het recht hebt om de gegevens in te zien, te laten verwijderen, te veranderen en dat je mag vragen wat een organisatie precies met die data doet. Dit vraagt van iedereen die persoonsdata opslaat dat je de die data tijdens de hele levenscyclus goed beheert. Het vraagt dus om data management. En laat dit nu ook dé sleutel zijn tot het leveren van een betere customer experience, betere fraudepreventie, beter HR-beleid enzovoort.

Kans voor data management

“Met de GDPR ligt er voor organisaties een prachtige kans om data management eindelijk echt goed op poten te zetten, vindt Spyridaki. “Ze verwacht ook dat dit concurrentievoordeel gaat opleveren. “Mensen worden zich steeds meer bewust van de waarde die hun data hebben en pikken het niet langer als bedrijven daar onverantwoord mee omgaan. Je ziet dat die houding nu langzaam omslaat. Als je deze maatschappelijke ontwikkeling negeert, dan zullen je klanten je daarop afstraffen.”

Tegelijkertijd moedigt ze bedrijven aan om vooral niet te voorzichtig te zijn met het goed inzetten van klantdata. “Veel mensen denken dat je niets meer met klantdata mag doen. Dat klopt niet. Je mag profilen, je mag voorspellen, je mag gericht targetten. Zo lang je klanten dat maar weten en ermee instemmen. Je ziet dat de meeste mensen graag hun data delen als ze in ruil daarvoor een veel betere service krijgen. Maar ze worden boos als ze hun data aan een bedrijf verstrekken en daarna nog altijd een slechte dienstverlening ervaren.”

Creëer awareness

Van de stappen die een organisatie moet zetten om in control te komen op persoonsdata is het creëren van awareness de lastigste, denkt Spyridaki. “Het vraagt om een cultuurverandering binnen je organisatie. Je kunt niet compliant zijn zonder dat iedereen die wel eens met persoonsgegevens te maken heeft  weet wat wel en niet mag. Dat vraagt om een breed intern trainingsprogramma.”

Ze vertelt hoe SAS dit zelf heeft geregeld. “Uit de aard van onze business zijn wij al een data-driven bedrijf en hebben ons datamanagement goed op poten. Maar toch hebben we nog eens met alle afdelingen gesproken over hoe zij persoonsdata gebruiken. We hebben trainingssessies per afdeling en per land die we regelmatig herhalen. Verder zorgen we ervoor dat persoonlijke data over klanten altijd is afgeschermd voor anderen in de organisatie en dat de informatie wordt verwijderd zodra die niet meer relevant is.”

Een soortgelijke procedure is ook ingesteld voor de data die SAS van klanten ontvangt voor een op maat gemaakte demo. “Als wij een demo doen op klantdata of personeelsdata dan zullen wij de velden met bijvoorbeeld de NAW-gegevens altijd pseudonimiseren of scramblen.We hebben hier standaard procedures voor ontwikkeld, zodat onze medewerkers er ook niet voortdurend bij hoeven na te denken, maar het onderdeel wordt van hun proces.”

Identificeren persoonsgegevens een probleem

Spyridaki realiseert zich dat de meeste organisaties nog niet zover zijn met hun data management, laat staan met het beschermen van persoonsdata. Onderzoek van SAS laat ook zien dat het voor bijna de helft van de organisaties wereldwijd zelfs nog een uitdaging is om in de database persoonsgegevens te identificeren.45 procent heeft bovendien nog geen plan voor GDPR compliance. Met nog minder dan een jaar voor de deadline, zijn er voor organisaties dus nog heel wat uitdagingen te overwinnen. Benieuwd naar meer onderzoeksresultaten en informatie over de impact en kansen van de GDPR, download dan hier het ebook ‘Working Toward GDPR Compliance’.

 

 

 

Over de auteur

Marketeer met focus op Data Management en GDPR. 

Reacties

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 426 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 400 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

SAS blijft voorop lopen in data-integratie
15 augustus 2017 [05:10], 1005 views

SAS blijft voorop lopen in data-integratie

Gartner heeft SAS voor het zevende jaar op rij uitgeroepen tot leider in data-integratie. 

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 882 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1024 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 869 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer  

GDPR is onverwacht hulpmiddel voor de marketeer
1 mei 2017 [09:57], 993 views

GDPR is onverwacht hulpmiddel voor de marketeer

Het einde van intrusive marketing is nabij. Door klantdata slim in te zetten, kunnen marketeers klanten en prospects op elk moment van gerichte boodschappen voorzien [...]

 

Lees meer  

Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 850 views

Er is geen snelle route naar GDPR compliance

GDPR compliant worden kost tijd en daar is gezien de deadline van mei 2018 nog maar weinig van over.

 

Lees meer  

In 5 stappen naar duurzame compliance
28 maart 2017 [10:22], 727 views

In 5 stappen naar duurzame compliance

De deadline van de GDPR is er sneller dan we denken. Daarom deze 5 praktische stappen voor duurzame compliance.

 

Lees meer  

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 1017 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer