Laatste nieuws
 
 
  Achtergrondartikelen  
 

Het is een enorme trend, iedereen benoemd de GDPR en scans (General Data Protection Regulation). Intussen is het wetgeving en “gehyped” maar in principe moesten bedrijven al jarenlang privacy rondom informatie waarborgen. Toch zie ik dat veel bedrijven achterover leunen in afwachting van de eerste formele boetes in plaats van aan de slag te gaan met het structureren van hun informatie. Wat loont, achterover leunen of vooruit lopen?

Privacy wetgeving en de GDPR
In 2015 heeft het Europese parlement de General Data Protection Regulation (GDPR) aangenomen. Elke organisatie die informatie van burgers of klanten bewaard moet zich aan deze wet houden. In het kort komt het erop neer dat je gegevens die je opslaat ook weer moet verwijderen. Vooralsnog zijn er in Nederland geen (publiekelijk bekende) boetes uitgedeeld aan bedrijven die niet aan deze wetgeving kunnen voldoen, maar in de toekomst zal dit zeker gebeuren. Als organisatie is het daarom belangrijk om je informatie te structureren, je moet bekend zijn met de informatiestromen van je organisatie om te weten welke informatie privacy gevoelig is.

Ik merk dat het voor veel organisaties lastig is om de impact te overzien van privacy gevoelige informatie. Welke informatie heb je opgeslagen, welk gedeelte van die informatie is daadwerkelijk privacy gevoelig en wat is de scope van die informatie? Vaak is er geen generiek beleid waarmee antwoorden op dit soort vragen wordt gezocht. Goed beleid ontwikkelen is überhaupt een uitdaging binnen grote organisatie, vaak kost dit maanden of zelfs jaren. En gezien de snelle ontwikkelingen op het gebied van data en informatie is snel stappen zetten noodzakelijk.

Digitaal archiveren in compliance met privacy
Een digitaal archief en beleid om informatie structureel te archiveren zorgt ervoor dat je als organisatie direct in compliance bent met privacy wetgeving waaronder de GDPR. Als je gestructureerd gaat archiveren wordt informatie namelijk altijd geclassificeerd. Gewoonweg informatie dumpen gaat dan niet meer, je weet altijd welke informatie je hebt en welke gegevens je niet meer mag bewaren. Veel organisatie hebben met name dit laatste stuk, weten welke informatie verwijderd moet worden, nog niet goed geregeld. Gebrek aan overzicht en kennis zorgt ervoor dat keuzes maken lastig is en veel bedrijven leunen daarom achterover in afwachting van de eerste boetes en controle vanuit de autoriteiten. Wanneer het eenmaal zover is zal iedereen er toch echt aan moeten geloven en zullen organisaties waarschijnlijk naar elkaar gaan kijken voor de best practice oplossingen. De juristen zullen het nog drukker krijgen met het maken van alle risico assessments en juridische impact analyses.

Mijn advies is, onderscheid je van de rest en ga vooruit lopen. Begin nu met het ontwikkelen van een goed informatiebeleid en laat je digitale archief voor je werken door gestructureerde processen in te richten. En kies voor een systeem dat de functionaliteit heeft om aan de huidige wetgeving te voldoen en al je data te verwerken. Als je vooruit durft te lopen in gestructureerd informatiemanagement boek je winst, en heb je een voorsprong op alle organisaties die nu achterover leunen in afwachting van wat komen gaat……

Barry Bakker
Directeur Digitt

Plaats op:
Datum: 26 oktober 2017
Categorie: Blog
Bron: Digitt
Gerelateerde artikelen  
26-10-2017 Nieuws Nieuwe cybersecurity-oplossingen van BlackBerry voor de zelfrijdende auto
28-02-2017 Achtergrondartikelen EU General Data Protection Regulation: ook belangrijk voor automotive branche …
13-04-2017 Nieuws KPMG toont aan dat autobranche opkomst connected car onderschat
30-01-2017 Achtergrondartikelen Telematica
26-10-2017 Achtergrondartikelen Wat moet je eigenlijk met de Algemene Verordening Gegevensbescherming?
 
 

- partners -

 
 
 
 
 
� 2005 - 2017 Vakwereld. All rights reserved Pagina geladen in 0,21 seconden.