Is uw organisatie GDPR (General Data Protection Regulation) compliant?
Zoals u wellicht weet wordt op 25 mei 2018 de General Data Protection Regulation (GDPR) in heel Europa van kracht. In Nederland en België heet deze Europese wet de AVG: de Algemene Verordening Gegevensbescherming. Vergeleken met de huidige privacywetgeving krijgen individuen meer rechten, en organisaties meer verplichtingen. De AVG legt de verantwoordelijkheid bij organisaties om aan te tonen dat de juiste organisatorische en technische maatregelen genomen zijn om aan de AVG te voldoen.
De verordening (AVG) houdt in dat alle bedrijven die actief zijn binnen de Europese Unie (en Engeland ondanks de Brexit) aan deze wetgeving moeten voldoen onder toezicht van nationale handhaving die worden aangestuurd door de European Data Protection Board. Boetes voor het niet naleven van de wetgeving gaan fors omhoog; van maximaal € 820.000 (of 2% van de wereldwijde omzet) conform de huidige Wet Bescherming Persoonsgegevens naar maximaal € 20.000.000 (of 4% van de wereldwijde omzet) binnen de nieuwe regelgeving.
De regelgeving stelt hogere eisen aan beveiliging, gebruik en opslag van data, om zo de veiligheid van persoonsgegevens te bewaken. Dit zorgt ervoor dat de dataverzameling transparanter en inzichtelijker wordt voor ‘betrokkenen’. De aanscherping van het vergeetrecht zal het bovendien makkelijker maken om verkregen data in te zien of te (laten) verwijderen.
Waar moeten organisatie rekening mee houden voor GDPR compliancy?
De omschakeling naar de GDPR betekent dat het nodig is om een kijkje te nemen naar de manier hoe er met data om wordt gegaan binnen jouw organisatie. Als de organisatie voldeed aan de regels rondom de WBP betekent dit namelijk niet dat je ook compliant bent met de GDPR regels. Bedrijven moeten nu meer weten over welke data aanwezig is, hoe deze data de organisatie in en uit stroomt, hoe deze bewaard en beveiligd worden, hoe het wordt gebruikt en door wie. In het kort wordt je als organisatie gedwongen om uitgebreide documentatie te kunnen vertrekken over:
- Welke data is aanwezig ?
- Waar wordt de data opgeslagen ?
- Waar wordt de data voor gebruikt ?
- Wie heeft er toegang tot de data ?
GDPR Compliance Test
- Is your BI, Reporting & Analytics solution fully documented?
- Do you have full traceability of all your data in your BI, Reporting & Analytics setup?
- Are you in control of data in your development and test BI, Reporting & Analytics environments?
- Do you manage access control to data in your BI, Reporting & Analytics setup and can you document this?
Als u geen geautomatiseerd data management platform hebt, is het antwoord op bovenstaande vragen waarschijnlijk nee. Als u ja hebt geantwoord zonder automatisering, dan is het een zeer tijdrovende taak die duur moet zijn om te onderhouden. Traditionele hand gebouwde data warehouses bieden geen geautomatiseerde documentatie. Visualisatie tools zoals Qlik, Tableau en Power BI die rechtstreeks databronnen benaderen bieden ook geen geautomatiseerde documentatie.
Realiseer GDPR compliancy met de Discovery Hub
Wanneer je je zaken nog niet helemaal op orde hebt en snel een basis wil vormen voor je BI en Analytics tools kan het een idee zijn om naar TimeXtender producten te kijken. TimeXtender creëert krachtige automatische data warehouse software genaamd de ‘Discovery Hub’. Discovery Hub legt snel en eenvoudig een basis voor GDRP compliance op het gebied van BI en Analytics binnen je organisatie. Met deze software maak je niet alleen nu jouw analytics afdeling compliant, maar ook in de toekomst. Zo beschik je over een ‘future proof’ oplossing. Het is heel eenvoudig om databronnen toe te voegen en om eventuele nieuwe regels te kunnen voorzien. Met deze data warehousing software zorg je ervoor dat je nu en in de toekomst met je BI en Analytics toepassingen rekening houdt met privacyregels.
Een aantal functies van Discovery Hub zijn:
- Automated Documentation: Automatically document what data you hold and where you hold it
- Traceability: Data lineage & impact analysis help you answering the questions: where does my data come from, and where is it used?
- Security: Answers the question: who has access to my data?
- Aggregation: Retain full documentation and anonymize personally identifiable information(PII), while transforming data into actionable information
- Multiple Environments: Whether in test, development or production your data is fully documented. You have full version control and full security and traceability.
Voor meer informatie over hoe Victa organisaties helpt om op tijd hun BI afdelingen GDPR compliant te maken kunt u kijken op www.victa.nl/timextender of neem contact op met onze verkoop afdeling: verkoop@victa.nl