Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 882 views
Door Arturo Salazar

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

GDPR, de nieuwe Europese verordening op het gebied van gegevensbescherming, zou in elke directiekamer op de agenda moeten staan. Of in ieder geval moet de term een keer gevallen zijn, want in mei 2018 wordt de GDPR van kracht. Onderzoek toont aan dat veel organisaties wel over GDPR praten, maar worstelen met belangrijke elementen binnen de nieuwe wetgeving. Bijvoorbeeld, welke aanpassingen in onze data governance zijn nodig om compliant te blijven? Moeten we een data protection officer (DPO) aanstellen? Welke kansen zullen ontstaan door deze nieuwe regelgeving? Om de huidige stand van zaken bij bedrijven beter te begrijpen, heeft SAS de voorbereiding naar GDPR onderzocht en de grootste uitdagingen en kansen gesignaleerd.

Geen gestructureerd proces

Uit dit onderzoek blijkt dat bijna de helft van de onderzochte organisaties geen gestructureerd proces heeft om te zorgen dat men tijdig compliant is met GDPR. Er is een significant verschil tussen kleine bedrijven, waar meer dan de helft (56 procent) geen gestructureerd proces heeft en grote en zeer grote organisaties, waar slechts 44 procent en 21 procent geen gestructureerd proces heeft. Van degenen met een gestructureerd proces stelt 79 procent dat ze al met het proces zijn begonnen en 66 procent van deze groep gelooft voor dat ze voor mei 2018 zullen voldoen.

Portabiliteit

Daarnaast blijkt uit hetzelfde onderzoek dat 58 procent van de onderzochte organisaties problemen ondervindt met het beheren van de data-portabiliteit en het zogenaamde 'recht om te vergeten'. Bijna de helft van de organisaties stelt dat het een uitdaging was om persoonsgegevens terug te vinden in hun eigen databases (gekopieerde datasets, CRM-data). De GDPR geeft elke EU-burger het recht om te weten hoe en beslissen op welke manier hun persoonsgegevens worden gebruikt, opgeslagen, beschermd, overgedragen en verwijderd. Elk individu heeft het recht om verdere verwerking van hun eigen data te beperken en kan eisen dat al hun gegevens worden gewist. De meeste bedrijven worstelen met de tools en processen om dit daadwerkelijk uit te kunnen voeren.

Daarnaast blijkt het ook moeilijk om de GDPR te interpreteren op het gebied van data-portabiliteit. Neem bijvoorbeeld een klant van een telecommaatschappij, die kan eisen dat alle persoonlijke gegevens, inclusief contactgegevens en foto's, gemigreerd moeten worden naar een andere telecom provider. De oorspronkelijke leverancier, in dit geval een telecommaatschappij, is verplicht de gegevens in een overdraagbare vorm aan te leveren. Het recht op dataportabiliteit is een enorme uitdaging voor veel telecomproviders. Hetzelfde geldt voor andere organisaties, waaronder nutsbedrijven, retailers, banken en verzekeringsmaatschappijen.

Acties

Organisaties zijn vooral op zoek naar duidelijke richtlijnen over wat er nu precies moet gebeuren. Sinds de aanname van GDPR in april 2016 is er veel discussie over de stappen die organisaties moeten nemen om te voldoen. Bijna alle organisaties (98 procent) zien uitdagingen om te voldoen aan GDPR. Een van de grootste uitdagingen is om te weten of wat ze aan het doen zijn, voldoende is om compliant te zijn (59 procent). In het bijzonder worstelen niet-EU-bedrijven hiermee, 71 procent geeft aan dat dit een probleem is. Een eenvoudige en efficiënte manier om de juiste acties te starten is het volgen van vijf bouwstenen die door SAS zijn voorgesteld.

Data governance

Hoewel de strengere regels een uitdaging vormen, kan GDPR ook organisaties helpen. Verandering is niet altijd slecht, 71 procent van de onderzochte organisaties geeft aan dat hun data governance (gegevensbeheer) zou verbeteren als gevolg van GDPR. 37 procent verklaart dat de algemene mogelijkheden op IT-gebied zal verbeteren. Met de invoering van de GDPR kunnen organisaties hun data governance herzien voor alle data, dus niet alleen voor persoonsgegevens. Het alsmaar groeiende volume data wordt de belangrijkste activa van een organisatie. Met het juiste beleid kunnen bedrijven niet alleen voldoen aan de nieuwe regels, maar zorgt de GDPR ook voor concurrentievoordeel. Denk aan de mogelijkheden voor het verbeteren van analytische processen. optimaliseren van operationele efficiëntie en kostenbesparingen.

Imago en klanttevredenheid

Uit het onderzoek blijkt dat bijna een derde van de organisaties denkt dat hun klanttevredenheid zal verbeteren door GDPR, en bijna zoveel (29 procent) stelt dat de externe propositie van hun organisatie beter zal worden. Nieuwe diensten en initiatieven, zoals individuele data-kluizen, zullen ontstaan door de zorgvuldige verwerking van persoonsgegevens. Organisaties krijgen een holistische kijk op klantgegevens en beter inzicht in de manier waarop klanten berichten en aanbiedingen willen ontvangen. Door de interactie beter aan te sluiten op de wensen van klanten, zal de klanttevredenheid aanzienlijk verbeteren. Ook andere instanties, zoals (semi-)overheden, zullen hun processen kunnen optimaliseren en door de centralisering van gegevens de tevredenheid van burgers verhogen.

Meer weten over de onderzoeksresultaten: lees ook deze blog en volg op 13 juli de gratis webinar 'From Guesstimate to Action - what GDPR means to your business'.  

 

Over de auteur

Als Data Management-expert ondersteunt Arturo Salazar organisaties bij het voldoen aan wet- en regelgeving voor compliancy. Tegelijkertijd helpt hij hen tegemoet te komen aan de eisen vanuit de business voor flexibele en snel inzetbare analytics. 

Reacties

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 426 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 401 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 883 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1024 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 869 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer  

GDPR is onverwacht hulpmiddel voor de marketeer
1 mei 2017 [09:57], 993 views

GDPR is onverwacht hulpmiddel voor de marketeer

Het einde van intrusive marketing is nabij. Door klantdata slim in te zetten, kunnen marketeers klanten en prospects op elk moment van gerichte boodschappen voorzien [...]

 

Lees meer  

Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 850 views

Er is geen snelle route naar GDPR compliance

GDPR compliant worden kost tijd en daar is gezien de deadline van mei 2018 nog maar weinig van over.

 

Lees meer  

In 5 stappen naar duurzame compliance
28 maart 2017 [10:22], 727 views

In 5 stappen naar duurzame compliance

De deadline van de GDPR is er sneller dan we denken. Daarom deze 5 praktische stappen voor duurzame compliance.

 

Lees meer  

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 1017 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer  

De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 1856 views

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties klaar voor de GDPR. Om inspiratie en concrete handvatten te geven voor compliance orga [...]

 

Lees meer