Bescherming van privacy begint bij de bescherming van data

Privacy is een ‘hot topic’ vandaag de dag, mede dankzij de AVG/GDPR wetgeving. In de praktijk blijkt het voor veel organisaties moeilijk om hieraan te voldoen, omdat ze onvoldoende inzicht hebben in de aanwezige data. En zonder inzicht in data is het onmogelijk om de privacy te beschermen. In dit artikel leggen we uit hoe u uw systemen en processen zodanig kunt inrichten, dat de privacy gewaarborgd is en blijft.

Niet alleen het CRM-systeem

Privacy gaat niet alleen over klantgegevens in het CRM-systeem, of patiëntgegevens in een ziekenhuis. Er zijn veel plekken waar privacygevoelige informatie wordt opgeslagen. Denk aan de HR-afdeling waar persoonsgegevens, CV’s en kopieën van identiteitsbewijzen van zowel vaste als tijdelijke medewerkers worden opgeslagen. Personeelsdossiers staan deels in kasten, deels in systemen en maar al te vaak ook in mailboxen van HR-medewerkers en managers. Alle informatie heeft verschillende bewaartermijnen. Zo moeten CV’s een bepaalde tijd na de sollicitatie worden verwijderd, tenzij de betreffende persoon in dienst treedt. En privacygevoelige informatie wordt helaas nog al te vaak via onbeveiligde services zoals WeTransfer of Dropbox gedeeld.

Van inzicht naar controle

Als u geen inzicht hebt in uw data, dan kunt u moeilijk acties ondernemen of bijvoorbeeld voldoen aan het recht van klanten op inzage van hun gegevens, en het recht om vergeten te worden. Issues zijn vaak ontstaan door jarenlang mensenwerk. Uiteindelijk is de vraag: hoe richten wij onze systemen en processen zodanig in dat de privacy gewaarborgd is en blijft? Het antwoord ligt in een maatwerk datamanagement strategie. Met een Data Protection Impact Assessment brengen we eerst in kaart welke data waar staan. We bepalen het gevoeligheidsniveau, immers medische informatie kent een hoger niveau dan bijvoorbeeld NAW-gegevens. Op basis van de mogelijke risico’s worden de juiste maatregelen ontwikkeld en oude data worden opgeschoond.

Voor gestructureerde data (in databases) is dit proces relatief gemakkelijk uit te voeren. Voor ongestructureerde data in mails en bestanden is dit onbegonnen werk om handmatig uit te voeren. Hiervoor heb je hulp nodig van intelligente tooling, die automatisch persoonsgegevens kan vinden, indexeren en classificeren en zo nodig kan aanbieden aan een workflow voor verdere verwerking. Deze vorm van datamanagement vraagt slimme software zoals Veritas Data Insight. In omgevingen waar veel aan case management wordt gedaan is het de moeite waard dergelijk software tools in te zetten. Denk hierbij aan de zorg, juridische omgevingen, HR, financiële instellingen en adviseurs, verzekeraars etc.

Data en privacy onder controle

Datamanagement is een continu proces waarbij veel winst kan worden behaald met geavanceerde tooling. Vaak zijn het alleen de eigen medewerkers die kunnen bepalen wat de waarde en het doel van data zijn, maar zij kunnen daarin worden ondersteund met analyses en intelligente workflows. Data Loss Prevention (DLP) om data te volgen en te voorkomen dat data ongewenst de organisatie verlaat is een ander voorbeeld van technologie die u kunnen helpen een datamanagementstrategie te implementeren. Hoewel de mens de sluitsteen blijft in het proces, komen met deze oplossingen belangrijke compliancy risico’s onder controle.

 

Meer weten

Wilt u meer weten over datamanagement als fundament onder uw privacybeleid? Neem dan contact met ons op voor een gratis inventarisatiegesprek, of download het gratis whitepaper Realizing the Power of Enterprise Data

Victor Meerloo

Bescherming van privacy begint bij de bescherming van data
afbeeldingen/news/36.jpg
Waardeloze data, dure opslag: de 90/10 regel van strategisch datamanagement
afbeeldingen/news/35.jpg
Voorkom dat jouw data lake overstroomt
afbeeldingen/news/33.jpg
Software-ontwikkeling door eindgebruikers eindelijk realiteit
afbeeldingen/news/32.jpg
EPD uit de muur
afbeeldingen/news/31.jpg
Content servicesysteem: kompas op digitaal transformatietraject
afbeeldingen/news/29.jpg
Jeroen Bosch Ziekenhuis legt accent op gezondheid
afbeeldingen/news/28.jpg
Pathe: Onze bioscopen worden multifunctionele theater- en congrescentra
afbeeldingen/news/27.jpg
Healthcare Content Management: het gaat niet om het terugverdienen
afbeeldingen/news/23.jpg
AVG voor de zorg
afbeeldingen/news/24.jpg
Tussen arts en metaal
afbeeldingen/news/22.jpg
Object storage in de herkansing
afbeeldingen/news/21.jpg
Pak de regie over medische beeldinformatie
afbeeldingen/news/20.jpg
ROAD Belastingdienst Storage gegund aan i3 groep
afbeeldingen/news/.png
INNOVATING    INFORMATION    INFRASTRUCTURES