Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 3723 views
Door Ilanite Keijsers

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe benut je de regelgeving voor het op orde krijgen van je data, zodat je daar meer zakelijke waarde uithaalt? Chief Privacy Strategist Kalliopi Spyridaki van SAS vertelt hoe je dit realiseert.

De essentie van de GDPR is dat ieder individu ‘in control’ moet zijn over de data die een ander over hem of haar bewaart en gebruikt. Dat wil zeggen dat je het recht hebt om de gegevens in te zien, te laten verwijderen, te veranderen en dat je mag vragen wat een organisatie precies met die data doet. Dit vraagt van iedereen die persoonsdata opslaat dat je de die data tijdens de hele levenscyclus goed beheert. Het vraagt dus om data management. En laat dit nu ook dé sleutel zijn tot het leveren van een betere customer experience, betere fraudepreventie, beter HR-beleid enzovoort.

Kans voor data management

“Met de GDPR ligt er voor organisaties een prachtige kans om data management eindelijk echt goed op poten te zetten, vindt Spyridaki. “Ze verwacht ook dat dit concurrentievoordeel gaat opleveren. “Mensen worden zich steeds meer bewust van de waarde die hun data hebben en pikken het niet langer als bedrijven daar onverantwoord mee omgaan. Je ziet dat die houding nu langzaam omslaat. Als je deze maatschappelijke ontwikkeling negeert, dan zullen je klanten je daarop afstraffen.”

Tegelijkertijd moedigt ze bedrijven aan om vooral niet te voorzichtig te zijn met het goed inzetten van klantdata. “Veel mensen denken dat je niets meer met klantdata mag doen. Dat klopt niet. Je mag profilen, je mag voorspellen, je mag gericht targetten. Zo lang je klanten dat maar weten en ermee instemmen. Je ziet dat de meeste mensen graag hun data delen als ze in ruil daarvoor een veel betere service krijgen. Maar ze worden boos als ze hun data aan een bedrijf verstrekken en daarna nog altijd een slechte dienstverlening ervaren.”

Creëer awareness

Van de stappen die een organisatie moet zetten om in control te komen op persoonsdata is het creëren van awareness de lastigste, denkt Spyridaki. “Het vraagt om een cultuurverandering binnen je organisatie. Je kunt niet compliant zijn zonder dat iedereen die wel eens met persoonsgegevens te maken heeft  weet wat wel en niet mag. Dat vraagt om een breed intern trainingsprogramma.”

Ze vertelt hoe SAS dit zelf heeft geregeld. “Uit de aard van onze business zijn wij al een data-driven bedrijf en hebben ons datamanagement goed op poten. Maar toch hebben we nog eens met alle afdelingen gesproken over hoe zij persoonsdata gebruiken. We hebben trainingssessies per afdeling en per land die we regelmatig herhalen. Verder zorgen we ervoor dat persoonlijke data over klanten altijd is afgeschermd voor anderen in de organisatie en dat de informatie wordt verwijderd zodra die niet meer relevant is.”

Een soortgelijke procedure is ook ingesteld voor de data die SAS van klanten ontvangt voor een op maat gemaakte demo. “Als wij een demo doen op klantdata of personeelsdata dan zullen wij de velden met bijvoorbeeld de NAW-gegevens altijd pseudonimiseren of scramblen.We hebben hier standaard procedures voor ontwikkeld, zodat onze medewerkers er ook niet voortdurend bij hoeven na te denken, maar het onderdeel wordt van hun proces.”

Identificeren persoonsgegevens een probleem

Spyridaki realiseert zich dat de meeste organisaties nog niet zover zijn met hun data management, laat staan met het beschermen van persoonsdata. Onderzoek van SAS laat ook zien dat het voor bijna de helft van de organisaties wereldwijd zelfs nog een uitdaging is om in de database persoonsgegevens te identificeren.45 procent heeft bovendien nog geen plan voor GDPR compliance. Met nog minder dan een jaar voor de deadline, zijn er voor organisaties dus nog heel wat uitdagingen te overwinnen. Benieuwd naar meer onderzoeksresultaten en informatie over de impact en kansen van de GDPR, download dan hier het ebook ‘Working Toward GDPR Compliance’.

 

 

 

Over de auteur

Marketer with a passion bringing the heart of Analytics solutions to the market and make it valuable for our customers.
I have worked at SAS since May 2006, starting as local marketer, and moved from a local role to a regional role in South West Europe and next to an EMEA role. Since September this year I am leading the Global GTM Platform Business & IT Program. During my years at SAS my focus varied over the years. From Performance Management to Customer Intelligence, Supply Chain Management, Sustainability Management, Fraud, Data Management and now Analytics Platform.

 

Reacties

Laat privacywetgeving je niet verlammen en blijf innoveren met AI
26 februari 2019 [11:33], 3459 views

Laat privacywetgeving je niet verlammen en blijf innoveren met AI

Kunstmatige intelligentie (AI) biedt veel kansen, mogelijkheden en voordelen voor innovatie. Wat is de impact van deze nieuwe privacywetgeving op AI-projecten? 

 

Lees meer  

Hoe bouw je een efficiënt data governance programma?
13 september 2018 [03:25], 3372 views

Hoe bouw je een efficiënt data governance programma?

Data governance is geen oud concept; bij SAS hebben we het al jaren over de voordelen van data governance. Het wordt echter vaak als een ‘nice to have’ gezien, ook a [...]

 

Lees meer  

SAS is benoemd tot leider in de Gartner Magic Quadrant voor data-integratie
6 september 2018 [11:55], 1880 views

SAS is benoemd tot leider in de Gartner Magic Quadrant voor data-integratie

Gartner heeft SAS voor het achtste jaar op rij uitgeroepen tot leider in data-integratie tools.

 

Lees meer  

Honderdduizenden variabelen naar een unieke DNA Fingerprint: een stap naar ‘personalized medicine’
13 augustus 2018 [10:30], 3053 views

Honderdduizenden variabelen naar een unieke DNA Fingerprint: een stap naar ‘personalized medicine’

Zijn data scientists in staat om nieuwe inzichten te halen uit genetische data van de patiënt, met als doel om kanker beter te begrijpen en behandelingen beter [...]

 

Lees meer  

Gepersonaliseerde zorg
28 mei 2018 [06:10], 1680 views

Gepersonaliseerde zorg

Gepersonaliseerde zorg is de focus van de huidige zoektocht in de zorg. Het Nederlandse zorgsysteem is dan wel wereldwijd één van de voorlopers, tegelijkertijd wille [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 1567 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 1395 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 1536 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

De 5 belangrijkste data management trends in 2018
10 januari 2018 [11:49], 5122 views

De 5 belangrijkste data management trends in 2018

Wat brengt dit jaar ons op het gebied van data management? Vanuit mijn optiek zijn dit de vijf ontwikkelingen die in 2018 bepalend zullen zijn voor het vakgebied.

 

Lees meer  

Gebruik DevOps ook voor je analytische modellen
27 december 2017 [10:48], 4929 views

Gebruik DevOps ook voor je analytische modellen

Nu bedrijven zich realiseren dat er waarde zit in hun data, willen steeds meer afdelingen een analytisch model. Maar hoe kun je aan die vraag voldoen?

 

Lees meer