Home Ondernemen & Business Er zijn geen quick wins op het gebied van de GDPR

Er zijn geen quick wins op het gebied van de GDPR

130

Databeveiliging in de digitale wereld – een kwestie waar geen einde aan komt

Je herinnert je vast nog wel het nieuws over Cambridge Analytica. Dit Engelse datamarketingbureau verzamelde via een externe app op Facebook gegevens van miljoenen Amerikaanse gebruikers. Het gebruikte die om micro-targeted content te creëren. En om zo het gedrag van de doelgroep te beïnvloeden.

Het feit dat het bedrijf data inzet om gedrag te beïnvloeden en zijn klanten zo resultaten levert, is op zich geen nieuws. Het staat zelfs in zoveel woorden op de website van Cambridge Analytica. Het schandaal zit ’m in het gebruik van addertjes onder het gras. En in fake news. En in de manier waarop het bedrijf in staat was om die data te verzamelen en gebruiken. Dit was een regelrechte schending van gegevensbescherming. In zoverre zelfs dat de CEO van Facebook, Mark Zuckerberg, zijn verontschuldigingen aanbood voor wat hij een ‘vertrouwensbreuk’ noemt, en toegeeft dat Facebook uit het oog had verloren welke data zij hadden moeten beschermen.

Dit voorval is een belangrijke reminder voor het feit dat we in een tijdperk leven waarin de drang om met data geld te verdienen haaks staat op de noodzaak om die data te beschermen. Wat dat betreft had de GDPR voor ons als consument niet op een beter moment kunnen komen. Het maakt onze persoonlijke data weer ons eigendom en houdt bedrijven verantwoordelijk voor de manier waarop zij persoonlijke informatie verzamelen, opslaan en gebruiken. En vooral: klanten in de EU krijgen hiermee de ‘vrijheid om zich aan te melden, in plaats van de last zich te moeten afmelden’.

Vanaf 25 mei 2018 lopen bedrijven die zich niet aan de GDPR-wetgeving houden het risico op fikse boetes. Dat is niet alleen bangmakerij: met boetes die kunnen oplopen tot 20 miljoen euro of 4 procent van de jaaromzet voor ernstige schendingen of het niet naleven van de wet, verwachten we dat sommige bedrijven als voorbeeld zullen dienen voor andere.

Shortcuts op de weg naar GDPR-compliancy

Online zijn er een hoop shortcuts of ‘quick wins’ te vinden voor de weg naar GDPR-compliancy. De eerste stap hierin is vaak ‘ken verantwoordelijkheden toe’. Als bedrijven dát nog niet eens gedaan hebben, kunnen we ervan uitgaan dat compliancy nog ver weg is. Andere stappen zijn zaken als ‘weet hoe dit invloed heeft op u’ en ‘bereik overeenstemming over processen’. Stappen die op zijn minst vrijblijvend zijn.

Dus simpel gezegd: er zijn geen quick wins op het gebied van de GDPR. Om compliant te zijn, moeten bedrijven de manier waarop ze gegevens over burgers uit de EU verzamelen, opslaan en gebruiken, volledig herzien. Dat geldt óók voor data over hun eigen werknemers. Zo hebben we bij Veeam systemen en workflows op zo’n manier bijgewerkt, dat we in staat zijn om de data die we verzamelen effectiever te kennen. En te beheren en beschermen. Ook hebben we processen geïmplementeerd voor de documentatie, zorgvuldigheid en voortdurende verbetering van onze aanpak van databescherming. En dat was allemaal geen sinecure.

Technologie speelt uiteraard voor alle organisaties een belangrijke rol in de compliance-mix. Maar er komt wel meer bij kijken dan spelen met tech-oplossingen om te zien wat werkt. Succesvol voldoen aan de nieuwe regelgeving kan alleen wanneer gedrag en procedures in het hele bedrijf veranderen. En er zijn geen quick wins die dit garanderen.

Het commerciële voordeel van de GDPR

Hoewel de weg naar GDPR-compliance geen eenvoudige was, biedt een bedrijfsbreed streven naar het verbeteren van databescherming ook een commerciële kans voor bedrijven die hierin slagen. Niet in de laatste plaats is het een kans om concurrerend te blijven en je bedrijf klaar te maken voor de toekomst.

In de wereld na de GDPR D-Day moeten bedrijven veel transparanter zijn over waarom ze gegevens verzamelen. En waarvoor. Bijvoorbeeld als ze die halen uit externe apps. En die vervolgens inzetten om gedragsprofielen te creëren en politieke gebeurtenissen te beïnvloeden (ahum, Cambridge Analytica). Maar daarnaast hangen ook de reputatie en omzet van een bedrijf hiervan af. Want om de kracht van data in te kunnen zetten voor commercieel gewin, heeft een merk een sterke reputatie nodig en het vertrouwen van de consument hebben gewonnen. De balans van macht is hiermee fundamenteel veranderd.

Bedrijven die op zoek zijn naar shortcuts in hun weg naar compliance zullen van een koude kermis thuiskomen. Bedrijven die juist gebruikmaken van de kans die de GDPR biedt. En die een proactieve benadering inzetten, zullen uiteindelijk de echte winnaars zijn.

Ronald Ooms, Vice President North East EMEA bij Veeam

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in