ICT Trends en Ontwikkelingen
Download het e-book: GDPR Compliance for Dummies Download

GDPR: bekijk het eens van een andere kant

De paniek was groot onder het management van heel wat bedrijven in de aanloop naar de GDPR. Sommigen hebben gewacht tot de laatste dag – letterlijk – om te achterhalen hoe zij aan de in het vooruitzicht gestelde monsterboetes en imagoschade konden ontkomen.

Nu het stof enigszins is neergedaald, is het tijd om de inspanningen voor GDPR-compliance vanuit een ander perspectief te bekijken. Concreet: niet als een obstakel of Zwaard van Damocles maar als een kans om op effectieve wijze gegevens te beheren in een markt die steeds meer door data en persoonsgebonden informatie wordt gedreven.

Holistische benadering

Slim gegevensbeheer staat voor het creëren van een holistische, intelligente, geautomatiseerde benadering van gegevens. Data loopt als een levensader door je bedrijf en verstandig databeheer kan het verschil maken, vooral in een uiterst concurrerende markt.

Ter herinnering: de GDPR vereist dat bedrijven persoonlijke gegevens beheren en beschermen, en voorziet een set uitgebreide rechten eromheen. GDPR is van toepassing op elke organisatie (waar ook ter wereld) die persoonlijke gegevens over EU-individuen verwerft en verwerkt.

Data in kaart

Data governance (de discipline die datamanagement, datakwaliteit en databeleid combineert), gegevensprivacy en -bescherming staan ​​binnen de GDPR helemaal bovenaan de agenda. Het komt erop neer dat je alles – je beleid, processen en belanghebbenden, etc. – duidelijk in kaart brengt en vervolgens precies dié gegevens definieert die je moet beschermen, controleren en mogelijk herstellen of aanpassen.

Wat daarna gebeurt, ligt voor de hand: de data moet worden gecentraliseerd en centraal beheerd. Hiermee voldoe je niet alleen aan de GDPR; je hebt meteen je hele databeleid op orde. Met deze vier stappen, ben je helemaal klaar voor de regelgeving én liggen zaken als business intelligence en data mining voor het oprapen.

4 stappen om een voorsprong te behalen dankzij de GDPR

1. Definiëren en vinden

Om overzichtelijk met persoonsgegevens te kunnen omgaan, moet in eerste instantie bepaald worden welke gegevens moeten worden beheerd, in het bijzonder de gegevens die binnen de scope van de GDPR vallen. De oplossing hiervoor: een intelligente en geautomatiseerde aanpak van data governance.

Dan is het zaak om alle data in je organisatie te vinden. Data bevindt zich overal, verspreid over vele systemen, toepassingen en bronnen. Het is dus zaak om te weten over welke gegevens je beschikt voordat je kunt vaststellen hoe je de gegevens over je klanten, partners, personeel en andere personen kunt beheren. Je moet dus actief op zoek gaan naar gevoelige informatie, de datastromen identificeren en de risico’s analyseren voor alle gegevens die beschikbaar zijn binnen jouw organisatie.

Naast GDPR zorgen data governance en gegevensprivacy- en beschermingsoplossingen ervoor dat jouw bedrijf zich succesvol verder kan ontplooien. Data wordt daarmee een strategische troef in een competitieve markt.

2. Beschermen

Persoonlijke informatie is (te) vaak toegankelijk voor (te) veel verschillende personen binnen een organisatie. Het maskeren van gegevens – waarbij data niet te herleiden is tot specifieke personen – is een manier om die blootstelling te beperken. Op die manier kun je gegevens beschermen en de toegang ertoe onder controle houden. Daarnaast moet je natuurlijk een goede set van role-based toegangscontrole installeren.

3. Beheren

Weten of een iemand toestemming heeft gegeven om zijn of haar gegevens te gebruiken om interacties te vergemakkelijken, is cruciaal voor de GDPR-conformiteit. Dan zul je nog moeten bijhouden welke voorkeuren de betrokkene heeft aangevinkt: hoe mag je de gegevens gebruiken en waarvoor. Dat is alleen mogelijk wanneer je beschikt over een volledig 360-graden beeld van die persoonlijke gegevens.

4. Rechten bepalen

De GDPR biedt de personen in jouw database specifieke rechten om te bepalen wie zijn of haar gegevens bezit en hoe deze kunnen worden gebruikt en met welk doel. Bedrijven moeten snel en efficiënt kunnen reageren van zodra een betrokkene die rechten wil uitoefenen. Bijvoorbeeld voor toegang, correctie en verwijdering van persoonsgegevens.

E-book

Taaie kost. Maar je staat er gelukkig niet alleen voor. We hebben een speciale versie van het boek ‘GDPR Compliance for Dummies’ voor je beschikbaar, in samenwerking met dataspecialist Informatica. Het is Engels, maar het leest gemakkelijk weg én biedt concrete oplossingen voor elk van deze stappen.

Download het e-book: GDPR Compliance for Dummies

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.