Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 2312 views
Door Ilanite Keijsers

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe benut je de regelgeving voor het op orde krijgen van je data, zodat je daar meer zakelijke waarde uithaalt? Chief Privacy Strategist Kalliopi Spyridaki van SAS vertelt hoe je dit realiseert.

De essentie van de GDPR is dat ieder individu ‘in control’ moet zijn over de data die een ander over hem of haar bewaart en gebruikt. Dat wil zeggen dat je het recht hebt om de gegevens in te zien, te laten verwijderen, te veranderen en dat je mag vragen wat een organisatie precies met die data doet. Dit vraagt van iedereen die persoonsdata opslaat dat je de die data tijdens de hele levenscyclus goed beheert. Het vraagt dus om data management. En laat dit nu ook dé sleutel zijn tot het leveren van een betere customer experience, betere fraudepreventie, beter HR-beleid enzovoort.

Kans voor data management

“Met de GDPR ligt er voor organisaties een prachtige kans om data management eindelijk echt goed op poten te zetten, vindt Spyridaki. “Ze verwacht ook dat dit concurrentievoordeel gaat opleveren. “Mensen worden zich steeds meer bewust van de waarde die hun data hebben en pikken het niet langer als bedrijven daar onverantwoord mee omgaan. Je ziet dat die houding nu langzaam omslaat. Als je deze maatschappelijke ontwikkeling negeert, dan zullen je klanten je daarop afstraffen.”

Tegelijkertijd moedigt ze bedrijven aan om vooral niet te voorzichtig te zijn met het goed inzetten van klantdata. “Veel mensen denken dat je niets meer met klantdata mag doen. Dat klopt niet. Je mag profilen, je mag voorspellen, je mag gericht targetten. Zo lang je klanten dat maar weten en ermee instemmen. Je ziet dat de meeste mensen graag hun data delen als ze in ruil daarvoor een veel betere service krijgen. Maar ze worden boos als ze hun data aan een bedrijf verstrekken en daarna nog altijd een slechte dienstverlening ervaren.”

Creëer awareness

Van de stappen die een organisatie moet zetten om in control te komen op persoonsdata is het creëren van awareness de lastigste, denkt Spyridaki. “Het vraagt om een cultuurverandering binnen je organisatie. Je kunt niet compliant zijn zonder dat iedereen die wel eens met persoonsgegevens te maken heeft  weet wat wel en niet mag. Dat vraagt om een breed intern trainingsprogramma.”

Ze vertelt hoe SAS dit zelf heeft geregeld. “Uit de aard van onze business zijn wij al een data-driven bedrijf en hebben ons datamanagement goed op poten. Maar toch hebben we nog eens met alle afdelingen gesproken over hoe zij persoonsdata gebruiken. We hebben trainingssessies per afdeling en per land die we regelmatig herhalen. Verder zorgen we ervoor dat persoonlijke data over klanten altijd is afgeschermd voor anderen in de organisatie en dat de informatie wordt verwijderd zodra die niet meer relevant is.”

Een soortgelijke procedure is ook ingesteld voor de data die SAS van klanten ontvangt voor een op maat gemaakte demo. “Als wij een demo doen op klantdata of personeelsdata dan zullen wij de velden met bijvoorbeeld de NAW-gegevens altijd pseudonimiseren of scramblen.We hebben hier standaard procedures voor ontwikkeld, zodat onze medewerkers er ook niet voortdurend bij hoeven na te denken, maar het onderdeel wordt van hun proces.”

Identificeren persoonsgegevens een probleem

Spyridaki realiseert zich dat de meeste organisaties nog niet zover zijn met hun data management, laat staan met het beschermen van persoonsdata. Onderzoek van SAS laat ook zien dat het voor bijna de helft van de organisaties wereldwijd zelfs nog een uitdaging is om in de database persoonsgegevens te identificeren.45 procent heeft bovendien nog geen plan voor GDPR compliance. Met nog minder dan een jaar voor de deadline, zijn er voor organisaties dus nog heel wat uitdagingen te overwinnen. Benieuwd naar meer onderzoeksresultaten en informatie over de impact en kansen van de GDPR, download dan hier het ebook ‘Working Toward GDPR Compliance’.

 

 

 

Over de auteur

Marketeer met focus op Data Management en GDPR. 

Reacties

Gepersonaliseerde zorg
28 mei 2018 [06:10], 526 views

Gepersonaliseerde zorg

Gepersonaliseerde zorg is de focus van de huidige zoektocht in de zorg. Het Nederlandse zorgsysteem is dan wel wereldwijd één van de voorlopers, tegelijkertijd wille [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 894 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 835 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 831 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

De 5 belangrijkste data management trends in 2018
10 januari 2018 [11:49], 2275 views

De 5 belangrijkste data management trends in 2018

Wat brengt dit jaar ons op het gebied van data management? Vanuit mijn optiek zijn dit de vijf ontwikkelingen die in 2018 bepalend zullen zijn voor het vakgebied.

 

Lees meer  

Gebruik DevOps ook voor je analytische modellen
27 december 2017 [10:48], 2235 views

Gebruik DevOps ook voor je analytische modellen

Nu bedrijven zich realiseren dat er waarde zit in hun data, willen steeds meer afdelingen een analytisch model. Maar hoe kun je aan die vraag voldoen?

 

Lees meer  

De 5 componenten van een sterke datastrategie
7 december 2017 [11:18], 2235 views

De 5 componenten van een sterke datastrategie

Datagedreven organisaties kunnen sneller beslissingen nemen, sneller innoveren, de klantervaring verbeteren en hun efficiency verhogen door processen te optimalisere [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 2435 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

Trends en uitdagingen in data management
14 november 2017 [03:36], 3540 views

Trends en uitdagingen in data management

Data management staat hoog op de agenda bij veel bedrijven. Ze moeten complexe data beheren, integreren en real-time omzetten in betekenisvolle informatie.

 

Lees meer  

Verhoog ROI op data en IT met governance
7 november 2017 [05:37], 2147 views

Verhoog ROI op data en IT met governance

Bedrijven met een effectieve data governance strategie halen een 40 procent hogere ROI op hun IT-investeringen dan hun concurrenten. Alle reden dus om data governanc [...]

 

Lees meer