Print:

Data governance management als fundament voor privacy compliance

Lynsey Dubbeld , Contentstrateeg

LinkedIn profiel

Data governance management kan een belangrijke bijdrage leveren aan de privacyvolwassenheid van organisaties, vertelt Sam Gillespie van OneTrust.

“Organisaties krijgen te maken met steeds meer vereisten op het terrein van privacy en security, bijvoorbeeld door wet- en regelgeving en sectorspecifieke regulering. Dat maakt de governance van data actueler dan ooit”, vertelt Sam Gillespie, offering manager op het terrein van de data governance oplossingen van de internationale softwareonderneming OneTrust. “Tegelijkertijd onderkennen organisaties steeds meer dat data een belangrijke asset is. Dat geeft een impuls aan het gebruik en de analyse van data, terwijl ook awareness is van de noodzaak van compliance.”

De komst van de General Data Protection Regulation (GDPR) heeft de belangstelling voor technologische ondersteuning van privacy compliance doen toenemen, ziet Gillespie. OneTrust is inmiddels wereldwijd het meest gebruikte technologieplatform voor het beheer van privacy en security. De oplossing is opgebouwd uit verschillende apps en modules, en ondersteunt de compliance met de Algemene verordening gegevensbescherming (AVG) en andere (internationale) privacywetgeving. Daarnaast integreert het software platform van OneTrust oplossingen voor onder meer security, ethiek en data governance. “Privacy is organisatorisch steeds meer ingebed in teams die zich bezighouden met dataprotectie én security en data governance. Door alle initiatieven op deze terreinen in één platform samen te brengen, werken de verschillende expertises beter samen.”

Inzicht in data

De GDPR heeft een kickstart gegeven aan de transitie naar datagedreven werken, door het denken over (persoons)gegevens prominent op de interne agenda te zetten. De opgave is nu om de volgende stappen te zetten naar een datagedreven organisatie, signaleert Gillespie. “Organisaties zijn zich in toenemende mate bewust dat ze goed moeten kijken naar data, zodat ze er slim gebruik van kunnen maken – niet alleen om de eigen doelen te realiseren maar ook om aan privacy-eisen te voldoen.”

De grote uitdaging hierbij is om data goed te begrijpen, benadrukt Gillespie. “Met de opmars van big data ontstaan er allerlei nieuwe soorten data en online locaties, zoals de cloud, waar gegevens worden opgeslagen en gedeeld. Het ecosysteem van data is daardoor tegenwoordig heel complex. En voor een data governance programma heb je echt een goed inzicht nodig in het wat, waar en hoe van data in de organisatie. Het scannen, classificeren en catalogiseren van data maakt de analyses en initiatieven mogelijk die de fundamenten leggen voor data governance.” Inzicht in data is volgens OneTrust ook wat privacy, security en data governance met elkaar verbindt. “Elke discipline kijkt met een eigen blik naar data, bijvoorbeeld vanuit het perspectief van persoonsgegevens en vertrouwelijke informatie. Maar om de doelstellingen te realiseren, heeft iedereen een diepgaand begrip nodig van de aanwezige data.”

Prioriteiten data governance management

Tijdens het actualiteitencongres Dataprotectie & Privacy verzorgt Stijn Boonstra, privacy consultant van OneTrust, een workshop over data governance management. Het belangrijkste advies voor privacy professionals is volgens Gillespie om data governance stap voor stap te ontwikkelen. “In veel organisaties bestaat veel enthousiasme om allerlei zaken snel op te pakken. Maar denk goed na: wat zijn de prioriteiten en hoe maken we deze een structureel onderdeel van het data governance programma? Data protectie is voor veel organisaties een eerste prioriteit, omdat er veel wettelijke eisen aan worden gesteld. Daarna staat doorgaans het ontwikkelen van een data warehouse op de agenda. Een stapsgewijze benadering daarvan is veel effectiever dan een grootse aanpak. Kijk naar de mogelijkheden om de belangrijkste data te scannen, leg de vervolgstappen in het programma vast, en ontwikkel de werkwijze daarna voor andere soorten data.”

Ongestructureerde data

Een groeiende hoeveelheid data in organisaties is ongestructureerd: de informatie is verspreid over allerlei systemen en applicaties. “Een goede tool is in staat om álle soorten data te scannen. Je wilt niet alleen de gestructureerde en semi-gestructureerde gegevens monitoren, want dan bestaat het risico dat een aanzienlijke hoeveelheid informatie – waaronder persoonsgegevens – buiten beeld blijft.”

Bij de evaluatie van tooling is ook flexibiliteit een aandachtspunt. “Het datalandschap verandert voortdurend, en de afgelopen jaren is de toepassing van cloudgebaseerde oplossingen exponentieel toegenomen. Betrouwbare data platforms houden rekening met het volledige ecosysteem: van de data op locatie tot de gegevens in de cloud.”

Data governance programma

“Data governance heeft grote voordelen voor data protectie en gerelateerde issues, zoals data stewardship en security,” zegt Gillespie over de ontwikkelingen in de nabije toekomst. “De inzet van software platforms voor data governance geeft privacy professionals extra hulpmiddelen om hun doelstellingen te realiseren. Daar komt bij dat de samenwerking met andere interne professionals ermee versterkt. Een data governance programma creëert een overkoepelend perspectief om samen thematisch te werken, voorbij de oude silo’s.”

Met een data governance programma kan snel worden ingespeeld op veranderingen in wet- en regelgeving. In de toekomst is er dan zelfs een soort self-service mogelijk. Gillespie: “Grote én kleine organisaties zien steeds meer mogelijkheden voor een zogenoemde self-service catalogue: een online omgeving waarin medewerkers – binnen de wettelijke kaders – data sets kunnen doorzoeken om bijvoorbeeld nieuwe producten en diensten te ontwikkelen. Zo’n aanpak laat mooi zien hoe je het potentieel van data optimaal benut om de organisatie slimmer én privacyproof te maken.”

Meer te weten komen over data governance management en het beheer van privacyrisico’s? Doe dan op 7 en/of 8 oktober mee aan het Actualiteitenseminar Dataprotectie & Privacy in Amsterdam.

Verder lezen?

Laat uw e-mail achter en ontvang de gehele brochure direct in uw mailbox.