Actueel
Privacy begint bij de bescherming van data
03 mrt 2023
Privacy is een ‘hot topic’ vandaag de dag, mede dankzij de AVG/GDPR wetgeving. In de praktijk blijkt het voor veel organisaties moeilijk om hieraan te voldoen, omdat ze onvoldoende inzicht hebben in de aanwezige data. En zonder inzicht in data is het onmogelijk om de privacy te beschermen. In dit artikel leggen we uit hoe u uw systemen en processen zodanig kunt inrichten, dat de privacy gewaarborgd is en blijft.
Niet alleen het CRM-systeem
Privacy gaat niet alleen over klantgegevens in het CRM-systeem, of patiëntgegevens in een ziekenhuis. Er zijn veel plekken waar privacygevoelige informatie wordt opgeslagen. Denk aan de HR-afdeling waar persoonsgegevens, CV’s en kopieën van identiteitsbewijzen van zowel vaste als tijdelijke medewerkers worden opgeslagen. Personeelsdossiers staan deels in kasten, deels in systemen en maar al te vaak ook in mailboxen van HR-medewerkers en managers. Alle informatie heeft verschillende bewaartermijnen. Zo moeten CV’s een bepaalde tijd na de sollicitatie worden verwijderd, tenzij de betreffende persoon in dienst treedt. En privacygevoelige informatie wordt helaas nog al te vaak via onbeveiligde services zoals WeTransfer of Dropbox gedeeld.
Van inzicht naar controle
Als u geen inzicht hebt in uw data, dan kunt u moeilijk acties ondernemen of bijvoorbeeld voldoen aan het recht van klanten op inzage van hun gegevens, en het recht om vergeten te worden. Issues zijn vaak ontstaan door jarenlang mensenwerk. Uiteindelijk is de vraag: hoe richten wij onze systemen en processen zodanig in dat de privacy gewaarborgd is en blijft? Het antwoord ligt in een maatwerk datamanagement strategie. Met een Data Protection Impact Assessment brengen we eerst in kaart welke data waar staan. We bepalen het gevoeligheidsniveau, immers medische informatie kent een hoger niveau dan bijvoorbeeld NAW-gegevens. Op basis van de mogelijke risico’s worden de juiste maatregelen ontwikkeld en oude data worden opgeschoond.
Voor gestructureerde data (in databases) is dit proces relatief gemakkelijk uit te voeren. Voor ongestructureerde data in mails en bestanden is dit onbegonnen werk om handmatig uit te voeren. Hiervoor heb je hulp nodig van intelligente tooling, die automatisch persoonsgegevens kan vinden, indexeren en classificeren en zo nodig kan aanbieden aan een workflow voor verdere verwerking. Deze vorm van datamanagement vraagt slimme software zoals Veritas Data Insight. In omgevingen waar veel aan case management wordt gedaan is het de moeite waard dergelijk software tools in te zetten. Denk hierbij aan de zorg, juridische omgevingen, HR, financiële instellingen en adviseurs, verzekeraars etc.
Data en privacy onder controle
Datamanagement is een continu proces waarbij veel winst kan worden behaald met geavanceerde tooling. Vaak zijn het alleen de eigen medewerkers die kunnen bepalen wat de waarde en het doel van data zijn, maar zij kunnen daarin worden ondersteund met analyses en intelligente workflows. Data Loss Prevention (DLP) om data te volgen en te voorkomen dat data ongewenst de organisatie verlaat is een ander voorbeeld van technologie die u kunnen helpen een datamanagementstrategie te implementeren. Hoewel de mens de sluitsteen blijft in het proces, komen met deze oplossingen belangrijke compliancy risico’s onder controle.
Meer weten
Wilt u meer weten over datamanagement als fundament onder uw privacybeleid? Neem dan contact met ons op voor een gratis inventarisatiegesprek, of download het gratis whitepaper Realizing the Power of Enterprise Data
Recent nieuws
Hier vind je recent nieuws en aankomende activiteiten.
