Nieuwsbrief
dinsdag 31 oktober 2017

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe benut je de regelgeving voor het op orde krijgen van je data, zodat je daar meer zakelijke waarde uithaalt? Chief Privacy Strategist Kalliopi Spyridaki van SAS vertelt hoe je dit realiseert.

Hoe haal je businesswaarde uit de GDPR?

De essentie van de GDPR is dat ieder individu ‘in control’ moet zijn over de data die een ander over hem of haar bewaart en gebruikt. Dat wil zeggen dat je het recht hebt om de gegevens in te zien, te laten verwijderen, te veranderen en dat je mag vragen wat een organisatie precies met die data doet. Dit vraagt van iedereen die persoonsdata opslaat dat je de die data tijdens de hele levenscyclus goed beheert. Het vraagt dus om data management. En laat dit nu ook dé sleutel zijn tot het leveren van een betere customer experience, betere fraudepreventie, beter HR-beleid enzovoort.

Kans voor data management

“Met de GDPR ligt er voor organisaties een prachtige kans om data management eindelijk echt goed op poten te zetten, vindt Spyridaki. “Ze verwacht ook dat dit concurrentievoordeel gaat opleveren. “Mensen worden zich steeds meer bewust van de waarde die hun data hebben en pikken het niet langer als bedrijven daar onverantwoord mee omgaan. Je ziet dat die houding nu langzaam omslaat. Als je deze maatschappelijke ontwikkeling negeert, dan zullen je klanten je daarop afstraffen.”

Tegelijkertijd moedigt ze bedrijven aan om vooral niet te voorzichtig te zijn met het goed inzetten van klantdata. “Veel mensen denken dat je niets meer met klantdata mag doen. Dat klopt niet. Je mag profilen, je mag voorspellen, je mag gericht targetten. Zo lang je klanten dat maar weten en ermee instemmen. Je ziet dat de meeste mensen graag hun data delen als ze in ruil daarvoor een veel betere service krijgen. Maar ze worden boos als ze hun data aan een bedrijf verstrekken en daarna nog altijd een slechte dienstverlening ervaren.”

Creëer awareness

Van de stappen die een organisatie moet zetten om in control te komen op persoonsdata is het creëren van awareness de lastigste, denkt Spyridaki. “Het vraagt om een cultuurverandering binnen je organisatie. Je kunt niet compliant zijn zonder dat iedereen die wel eens met persoonsgegevens te maken heeft  weet wat wel en niet mag. Dat vraagt om een breed intern trainingsprogramma.”

Ze vertelt hoe SAS dit zelf heeft geregeld. “Uit de aard van onze business zijn wij al een data-driven bedrijf en hebben ons datamanagement goed op poten. Maar toch hebben we nog eens met alle afdelingen gesproken over hoe zij persoonsdata gebruiken. We hebben trainingssessies per afdeling en per land die we regelmatig herhalen. Verder zorgen we ervoor dat persoonlijke data over klanten altijd is afgeschermd voor anderen in de organisatie en dat de informatie wordt verwijderd zodra die niet meer relevant is.”

Een soortgelijke procedure is ook ingesteld voor de data die SAS van klanten ontvangt voor een op maat gemaakte demo. “Als wij een demo doen op klantdata of personeelsdata dan zullen wij de velden met bijvoorbeeld de NAW-gegevens altijd pseudonimiseren of scramblen.We hebben hier standaard procedures voor ontwikkeld, zodat onze medewerkers er ook niet voortdurend bij hoeven na te denken, maar het onderdeel wordt van hun proces.”

Identificeren persoonsgegevens een probleem

Spyridaki realiseert zich dat de meeste organisaties nog niet zover zijn met hun data management, laat staan met het beschermen van persoonsdata. Onderzoek van SAS laat ook zien dat het voor bijna de helft van de organisaties wereldwijd zelfs nog een uitdaging is om in de database persoonsgegevens te identificeren.45 procent heeft bovendien nog geen plan voor GDPR compliance. Met nog minder dan een jaar voor de deadline, zijn er voor organisaties dus nog heel wat uitdagingen te overwinnen. Benieuwd naar meer onderzoeksresultaten en informatie over de impact en kansen van de GDPR, download dan hier het ebook ‘Working Toward GDPR Compliance’.

Gerelateerde blogs

<string>(

vrijdag 20 april 2018

AVG-compliancy hoeft echt niet zo ingewikkeld te zijn

<string>(

donderdag 19 oktober 2017

Vermijd deze 10 valkuilen rond de GDPR

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.