Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 2068 views
Door Rein Mertens

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijgewoond. Hier werden onder meer de kansen en uitdagingen besproken en een concreet stappenplan gegeven op weg naar compliance. Duidelijk werd echter ook dat niet iedereen al een eerste stap heeft gezet naar GDPR-compliance. Dit terwijl de drempel om dit te doen lager is dan hij lijkt.

Je ziet dat vooral bedrijven die hun hoofdkantoor buiten de Europese Unie hebben, de GDPR-uitdagingen waarvoor ze staan onderschatten. Toch is dit geen reden om in paniek te raken. Er is namelijk een laagdrempelige manier om aan de slag te gaan met GDPR-compliance; je moet alleen op de juiste manier starten en het proces stap voor stap benaderen.

Overbruggen van het compliance-gat

Veel organisaties zijn het proces naar compliance gestart op het hoogste niveau met betrokkenheid van de juridische afdeling en soms met hulp van een extern adviseur. Maar het realiseren van GDPR-compliance vereist tegelijkertijd een top-down en een bottom-up benadering. Je kunt het zien als het bouwen van een brug waarbij je vanuit beide kanten moet starten met bouwen en zo naar elkaar toe te werken met het overbruggen van de kloof. Want dat is vaak hoe organisaties de GDPR zien, als een groot compliance-gat. Daarom is het belangrijk dat organisaties niet wachten, maar vanaf nu in kaart brengen hoe zij omgaan met informatieverzoeken rondom  het verwerken van persoonlijke data; hetzij vanuit de formele DPO-rol (Data Privacy Officer), hetzij vanuit de verschillende IT projectteams.

Persoonlijke data in kaart brengen

Een goede eerste stap is in lopende projecten de verwerking van persoonlijke data te inventariseren. en in kaart te brengen. Voor veel organisaties zal het een opluchting zijn om te zien dat als er eenmaal een structuur is, dat dit niet direct een hele ingewikkelde exercitie hoeft te zijn. Vervolgens is het in het kader van de aankomende documentatieplicht een goede vervolgstap om alle persoonlijke data en dataverwerkingen binnen de organisatie in kaart te brengen. De white paper ‘The GDPR, what it means and how SAS Data Management can help’ biedt hiervoor een mooie leidraad.


Over de auteur

Rein Mertens is Head of Customer Advisory SAS Platform en werkt sinds 1995 bij SAS Nederland, momenteel in de rol van Head of Analytical Platform. Met zijn team pre-sales consultants en data scientists adviseert hij nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management, business analytics en visualisatie, machine learning en AI vraagstukken. Als gecertificeerde Data Privacy Officer is Rein tevens nauw betrokken bij de impact van de nieuwe data privacy wetgeving per mei 2018 (AVG) op data management en data science projecten. Rein is inhoudelijk betrokken bij de verschillende SAS User group events en zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

Laat privacywetgeving je niet verlammen en blijf innoveren met AI
26 februari 2019 [11:33], 4468 views

Laat privacywetgeving je niet verlammen en blijf innoveren met AI

Kunstmatige intelligentie (AI) biedt veel kansen, mogelijkheden en voordelen voor innovatie. Wat is de impact van deze nieuwe privacywetgeving op AI-projecten? 

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 1734 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 1509 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 1660 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 4975 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 1834 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer  

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 4079 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 1503 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 1972 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 2423 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer