Innovatie & Strategie

Dit is een bijdrage van Commvault
Datamanagement
data

Simpele datastrategie biedt uitkomst!

Geen enkele multinational kan nog om wereldwijde privacyrichtlijnen zoals de GDRP heen

5 juli 2019
Door: Commvault, partner

Geen enkele multinational kan nog om wereldwijde privacyrichtlijnen zoals de GDRP heen

Een jaar na de bekrachtiging van de GDPR worstelen bedrijven nog altijd met de nieuwe regels en richtlijnen. En met het oog op de risico’s die gepaard gaan met gebrekkig beheer van de persoonsgegevens van klanten (zoals het permanent verlies van hun vertrouwen) is het hoog tijd om in actie te komen. De volgende vijf datastrategieën kunnen als uitgangspunt dienen bij het beschermen van data.

1) Krijg inzicht in data

Het beheer van data is een complexe aangelegenheid. Dit maakt het lastig om aan alle eisen van de GDPR te voldoen. De beste aanpak is om deze richtlijn aan te grijpen als een kans. De data die bedrijven in huis hebben, is vaak een wirwar. Vaak hebben verschillende personen toegang tot deze data en kan er rustig in geknipt, geplakt en gekopieerd worden. Daarnaast wordt vaak vergeten dat bedrijven persoonsgegevens beheren en dat het geen eigendom is. 

Data mapping – het in kaart brengen van persoonsgegevens en hun aard en risicoprofiel – helpt alle betrokkenen om inzicht te verwerven in het ‘voor en na’ van een datalek. Dit maakt het mogelijk om te voorspellen waar in de toekomst gegevensverlies kan optreden en wat de gevolgen daarvan zijn. Vroeg of laat zal er immers een incident voorkomen, van belang is het, dat iedereen zich op het ergste voorbereid, zodat er achteraf geen spijt betuigt hoeft te worden.

2) Voorlichting 

Elke bedrijf is voor de volle honderd procent afhankelijk van zijn werknemers en hoe zij met data om gaan. Desondanks bestaat de kans dat medewerkers de zwakste schakel zijn. Dat is uiteraard geen excuus om op training te beknibbelen. Voorlichting blijft het belangrijkste aandachtspunt tijdens het waarborgen van overeenstemming met de GDPR.

Voor werknemers is informatievoorziening het belangrijkste om aan deze verantwoordelijkheden te kunnen voldoen. Hiermee minimaliseer je de kans op datalekken. Daarnaast is het van belang data beveiliging in de bedrijfscultuur mee te nemen. Door dit te doen, maken medewerkers sneller melding van datalekken in plaats van dat zij uit angst niets doen. 

3) Wie is de baas?

Hoewel data de spil van uw bedrijfsactiviteiten vormt, zou die nooit de baas moeten worden. Het is belangrijk dat men als organisatie grip op data krijgt. Het is belangrijk om te onthouden dat encryptie niet synoniem staat aan informatiebeveiliging, net zomin als cybersecurity synoniem staat aan databescherming.

Daarnaast is het belangrijk om voorzorgsmaatregelen te treffen die waarborgen dat data louter voor het beoogde doel wordt gebruikt. Dit vraagt onder meer om controlemechanismen voor het maken van kopieën. Het is maar al te makkelijk om een kopie van databases te maken voor ‘dev & test’-doeleinden en data in niet-geanonimiseerde vorm te gebruiken. Controlemechanismen voor het maken van kopieën kunnen voorkomen dat niet-versleutelde en niet-geanonimiseerde gegevens hun weg vinden naar open shares in de cloud. Dit is namelijk een van de belangrijkste oorzaken van datalekken.

Daarnaast is een duidelijk overzicht van alle apparatuur, van mobiele tot USB-sticks van groot belang. Het is slim om een interne back-up aan te bieden. Niet alleen voor hersteldoeleinden, maar ook om ervoor te zorgen dat het team dat voor de bescherming van data verantwoordelijk is weet heeft van de risico’s als het apparaat in kwestie zoekraakt of wordt gestolen. Nog beter is de optie om gegevens op afstand te kunnen versleutelen of wissen. In dat geval kan er een concrete melding bij de Autoriteit Persoonsgegevens gemaakt worden, wanneer er een datalek optreedt.

4) Automatiseren kun je leren

Ongestructureerde data is een groot drama voor bedrijven. Vaak is het te groot om handmatig op te lossen. Bij de gemiddelde organisatie heeft circa 70-80% van alle data een ongestructureerd karakter. Naast dat dit voor veel kopzorgen zorgt, is er vaak ook geen medewerker die het ordenen van deze wirwar als verantwoordelijkheid heeft. Gelukkig zijn er tal van tools verkrijgbaar die het mogelijk maken om alle data in kaart te brengen. Met slimme automatisering is het mogelijk om verouderde data op juiste wijze uit de roulatie te halen en de juiste toegangsrechten en opslaglocatie voor data toekennen. Dit dringt de kans op datalekken aanzienlijk terug en bespaart daarnaast ook kosten.

5) Zie governance niet langer als een struikelblok

Processen rond het beheer van data kunnen netjes worden ingebed in uw bedrijfsbrede governance-programma. Data governance staat echter niet gelijk aan zakelijke governance. Data governance vereist dat u voldoet aan de eisen van richtlijnen die door overheidsinstanties zijn opgesteld. Zakelijke governance omvat daarentegen alle interne processen en procedures die bijdragen aan bedrijfscontinuïteit. Dit houdt dus veel meer in dan het waarborgen van overeenstemming met de wetgeving. Effectieve data governance kan een unique selling point voor bedrijven zijn. Het wijst erop dat uw onderneming transparant omgaat met de persoonsgegevens van klanten omgaat. Op die manier kunt u meer vertrouwen genieten dan uw concurrenten. Helaas kan het vertrouwen dat men in de loop der jaren heeft opgebouwd, in een paar seconden in rook opgaan. Maar weinig bedrijven overleven een groot datalek dat het vertrouwen van klanten beschaamt.

Bedrijven die deze vijf datastrategieën toepassen kunnen overeenstemming met de GDPR waarborgen en ervoor zorgen dat de data die zij in beheer hebben op juiste wijze wordt verwerkt en veilig blijft. De beste datastrategieën dragen niet alleen bij aan compliance, maar ook aan kostenbesparingen, efficiëntie en een fikse ROI. Krijg inzicht in wat voor data u in huis heeft, hoe het beheer onder het personeel leeft en welke aanpak voor de organisatie werkt.

Reactie toevoegen