De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 7364 views
Door Rein Mertens

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties er klaar voor: de GDPR ofwel de Algemene Verordening Gegevensbescherming. Om inspiratie en concrete handvatten te geven voor GDPR compliance organiseerde SAS recent een bijeenkomst in verschillende Europese landen, waaronder Nederland. De aanwezigheid van ruim 100 aanwezigen uit zowel de publieke als private sector laat zien dat het onderwerp bij veel Nederlandse organisaties hoog op de agenda staat en bestuurders zich volop oriënteren om hun organisatie op tijd klaar te stomen, maar ook om de kansen te pakken die de GDPR hen biedt.  

Big Data

Veel organisaties zijn met initiatieven gestart om te onderzoeken hoe het gebruik van big data kan bijdragen om bijvoorbeeld beter klantinzicht te krijgen en daarmee betere klantenservice te bieden, fraude te voorkomen of maatschappelijke vraagstukken, zoals meer veiligheid op straat, op te lossen. Bij dit soort initiatieven is data-privacy inmiddels ook een aspect dat steeds vaker wordt meegenomen. Organisaties kijken dus niet alleen hoe zij kunnen innoveren met big data, maar ook hoe dit verantwoord kan plaatsvinden. De GDPR is hiervoor in die zin ook een katalysator.

Kansen

Dat de GDPR niet alleen een administratieve last is, maar ook kansen biedt, blijkt uit de visie van juridisch expert Kalliopi Spyridaki, Chief Privacy Strategist bij SAS. Zij gaf aan dat organisaties de nieuwe wetgeving ook kunnen aangrijpen om belangrijke aspecten in hun organisatie verder te ontwikkelen. Spyridaki ziet daarvoor kansen op 4 gebieden:

- Innovatie: de GDPR kan gebruikt worden als aanleiding om nieuwe diensten te ontwikkelen waarbij de privacy van klanten voorop staat.

- Transparantie (vertrouwen): bedrijven die duidelijk communiceren over hun dataprivacy-beleid winnen sneller het vertrouwen en de loyaliteit van klanten.

- De macht ligt bij de consument: het recht op dataportabiliteit binnen de GDPR geeft consumenten de mogelijkheid makkelijker te switchen naar een andere leverancier. Dit daagt bedrijven uit nog sterker te focussen op klanttevredenheid.

- Data management en data governance: de GDPR geeft de kans eens kritisch te kijken naar het huidige data management en data governance beleid. Op een goede manier met je data omgaan zorgt niet alleen voor compliance, maar helpt ook om het meeste uit die data te halen.

In 5 stappen naar GDPR compliance

Olivier Penel, EMEA Data Management Director bij SAS laat daarnaast geen misverstand bestaan over de tijdsdruk. Met nog maar iets meer dan een jaar te gaan moeten we haast maken om GDPR compliant te worden. Om organisaties hierbij te helpen ontwikkelde SAS-experts een 5-stappenplan: Access - Identify - Govern - Protect - Audit. De eerste stap, access, helpt in kaart te brengen welke acties, beleidsregels en processen er zijn voor persoonlijke data. Vervolgens moet geïdentificeerd worden welke data binnen de organisatie valt onder de noemer ‘persoonlijke data’. Daarna moet er een governance model gecreëerd worden waarbij de definities van persoonlijke data worden vastgesteld, wie hier toegang toe hebben en met welk doel. Een volgende stap is zorgen dat je de data op de juiste manier kunt beschermen, inclusief zaken als pseudonimisatie en anonimisatie. Tenslotte in de audit stap maakt continue logging en monitoring van het gebruik van data inzichtelijk of aan de gestelde privacycontroles wordt voldaan en kan daarmee bewezen worden dat het gebruik van data onder controle is. 

Geen focus op data-privacy

Nora Boukadid, EMEIA data privacy lead bij EY licht de operationalisatie van de GDPR verder toe. Dit is een serieuze uitdaging aangezien de meeste bedrijven nooit speciale focus hebben gehad op data-privacy en -bescherming. Als eerste actie adviseert zij organisaties een visie op en de ambitie voor data-privacy te formuleren. Het liefst met behulp van een Data Protection Officer (DPO). Hoewel men het gezien de strakke deadline niet van de aanstelling van de DPO moet laten afhangen om van start te gaan met GDPR compliance.

De bijeenkomst werd afgesloten met een paneldiscussie waarbij naast de sprekers ook Elisabeth Thole, PartnerPrivacy Law bij Van Doorne en Anita Bieleman, Data Protection Officer bij GfK aanschoven. Ook hier werd geconcludeerd dat het alleen aanstellen van een DPO geen oplossing is voor GDPR compliance. Het is ook niet alleen een issue voor de business, IT of de juridische afdeling. Het raakt het hele bedrijf en zou dan ook als een organisatiebrede exercitie uitgevoerd moeten worden zodat het werkbaar blijft en succesvol kan worden geïmplementeerd.  

Meer informatie

Bekijk voor meer informatie ook de video’s over de sessie of het webinar waarin wordt besproken hoe uw organisatie GDPR-compliant kan worden.

Over de auteur

Rein Mertens is Head of Customer Advisory SAS Platform en werkt sinds 1995 bij SAS Nederland, momenteel in de rol van Head of Analytical Platform. Met zijn team pre-sales consultants en data scientists adviseert hij nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management, business analytics en visualisatie, machine learning en AI vraagstukken. Als gecertificeerde Data Privacy Officer is Rein tevens nauw betrokken bij de impact van de nieuwe data privacy wetgeving per mei 2018 (AVG) op data management en data science projecten. Rein is inhoudelijk betrokken bij de verschillende SAS User group events en zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

Laat privacywetgeving je niet verlammen en blijf innoveren met AI
26 februari 2019 [11:33], 3461 views

Laat privacywetgeving je niet verlammen en blijf innoveren met AI

Kunstmatige intelligentie (AI) biedt veel kansen, mogelijkheden en voordelen voor innovatie. Wat is de impact van deze nieuwe privacywetgeving op AI-projecten? 

 

Lees meer  

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?
2 januari 2019 [09:02], 1423 views

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?

Een Amerikaanse verzekeraar beloont klanten die hun fitness-data delen. Daar komen praktische en privacygerelateerde bezwaren bij kijken, maar Mark Lambrecht ziet oo [...]

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?
21 november 2018 [09:21], 2607 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?

Big data, data analytics, Internet of Things, cryptomunten, blockchain, kunstmatige intelligentie, FinTech en robotisering spelen een steeds belangrijkere rol in het [...]

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?
27 juli 2018 [10:53], 3247 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?

Big data, data analytics, Internet of Things (IoT), cryptomunten, blockchain, kunstmatige intelligentie (AI), FinTech en robotisering spelen een steeds belangrijkere [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 1567 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 1395 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 1536 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 4532 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

Trends en uitdagingen in data management
14 november 2017 [03:36], 6968 views

Trends en uitdagingen in data management

Data management staat hoog op de agenda bij veel bedrijven. Ze moeten complexe data beheren, integreren en real-time omzetten in betekenisvolle informatie.

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 1686 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer