Technologie, onontbeerlijke kern van goed GDPR-beleid

Conformiteit aan de GDPR of Algemene Verordening Gegevensbescherming (AVG) is zoveel meer dan een juridische aangelegenheid. Alles begint bij/met het rigoureus toepassen van het 'data protection first' principe bij het ontwikkelen van eender welke data management tool of het opzetten van elk proces waar persoonlijke data wordt gebruikt. Waar komt de data vandaan? Wat gebeurt er precies mee? Hoe worden verschillende bronnen van data van eenzelfde individu samengevoegd, of niet? Welke communicatie werd uitgestuurd op basis van deze data? En op welke basis?

Een DPO laat weten: 'Als we een verzoek krijgen van een data subject, heb ik een probleem. Ik begin met de lange en moeilijke zoektocht naar alle gegevens van het individu in al onze systemen: onze webshopgegevens, onze klantenkaartgegevens, onze klantenservicedata, ... Ik moet zeker weten dat alle gegevens betrekking hebben op de juiste persoon en ik moet de aanvrager binnen de wettelijke termijn zijn of haar antwoord geven. Een uitdaging, telkens weer.',

Komt dit u bekend voor? Indien ja, dan beschikt uw bedrijf nog niet over de juiste technologie...

Technologie die toelaat efficiënt en objectief data processen te beheren, is de onontbeerlijke kern van een goed GDPR-beleid. En dit gaat veel verder dan het aanschaffen van een tool die u data subject rights helpt op te volgen. Alle processen waarin data van individuen betrokken zijn, moeten gebouwd, onderhouden en aangepast worden met een 'privacy by design' en 'privacy by default' aanpak. Volgens Black Tiger Belgium zou geen enkel bedrijf ooit nog risico van non-compliance moeten lopen. Daarom zijn de 99 regels van de GDPR - rond o.a. rechten van de betrokkene, verantwoordingsplicht, traceerbaarheid, register van de verwerkingsactiviteiten, bewaartermijn, gegevensbeveiliging, ... - volledig geïntegreerd in het Master Data Platform. Gebruikers van de software kunnen zich vlot op elk moment een actueel, volledig en kwalitatief beeld vormen van alle gegevens die in het bedrijf beschikbaar zijn over elk individu. Een unieke GDPR-score laat tevens toe in real-time het risico van exploitatie van persoonsgegevens te beheersen.

Samenspel van technologie, organisatie en beleid

Aangepaste technologie alleen is echter niet voldoende. GDPR en data compliance vraagt ook een nieuw soort organisatie en verantwoordelijkheden. Data Stewards, bijvoorbeeld, die waken over datakwaliteit, krijgen een cruciale rol toebedeeld. De accuraatheid van verwerkte data is namelijk een belangrijk punt voor de wetgever. Als verantwoordelijke voor de verwerking bent u verantwoordelijk voor het regelmatig auditen, corrigeren en updaten van persoonsgegevens, evenals het wissen van foutieve of onvolledige data. (Ook aan dit Data Governance aspect besteedt het Master Data Platform trouwens bijzonder veel aandacht, gebaseerd op meer dan 30 jaar bedrijfsexpertise in datakwaliteit.)

Bovenop de technologische en organisatorische aspecten van GDPR moet eveneens een duidelijk adoptiebeleid worden uitgerold, dat een 'privacy-first' manier van denken in alle geledingen van de onderneming moet stimuleren.

Het GDPR-beleid van een onderneming wordt zo ook een belangrijke externe troef. Gegevensbescherming, ethiek en respect voor het individu worden steeds vaker ingeschreven in het DNA van merken en vormen een sterk concurrentieel voordeel.

Maak nu kennis met de GDPR-module van het Master Data Platform van Black Tiger Belgium.

Is datakwaliteit uw prioriteit? Ontdek de datakwaliteitsmodule van het Master Data Platform.

Conformiteit aan de GDPR of Algemene Verordening Gegevensbescherming (AVG) is zoveel meer dan een juridische aangelegenheid. Alles begint bij/met het rigoureus toepassen van het 'data protection first' principe bij het ontwikkelen van eender welke data management tool of het opzetten van elk proces waar persoonlijke data wordt gebruikt. Waar komt de data vandaan? Wat gebeurt er precies mee? Hoe worden verschillende bronnen van data van eenzelfde individu samengevoegd, of niet? Welke communicatie werd uitgestuurd op basis van deze data? En op welke basis?Een DPO laat weten: 'Als we een verzoek krijgen van een data subject, heb ik een probleem. Ik begin met de lange en moeilijke zoektocht naar alle gegevens van het individu in al onze systemen: onze webshopgegevens, onze klantenkaartgegevens, onze klantenservicedata, ... Ik moet zeker weten dat alle gegevens betrekking hebben op de juiste persoon en ik moet de aanvrager binnen de wettelijke termijn zijn of haar antwoord geven. Een uitdaging, telkens weer.', Komt dit u bekend voor? Indien ja, dan beschikt uw bedrijf nog niet over de juiste technologie...Technologie die toelaat efficiënt en objectief data processen te beheren, is de onontbeerlijke kern van een goed GDPR-beleid. En dit gaat veel verder dan het aanschaffen van een tool die u data subject rights helpt op te volgen. Alle processen waarin data van individuen betrokken zijn, moeten gebouwd, onderhouden en aangepast worden met een 'privacy by design' en 'privacy by default' aanpak. Volgens Black Tiger Belgium zou geen enkel bedrijf ooit nog risico van non-compliance moeten lopen. Daarom zijn de 99 regels van de GDPR - rond o.a. rechten van de betrokkene, verantwoordingsplicht, traceerbaarheid, register van de verwerkingsactiviteiten, bewaartermijn, gegevensbeveiliging, ... - volledig geïntegreerd in het Master Data Platform. Gebruikers van de software kunnen zich vlot op elk moment een actueel, volledig en kwalitatief beeld vormen van alle gegevens die in het bedrijf beschikbaar zijn over elk individu. Een unieke GDPR-score laat tevens toe in real-time het risico van exploitatie van persoonsgegevens te beheersen.Aangepaste technologie alleen is echter niet voldoende. GDPR en data compliance vraagt ook een nieuw soort organisatie en verantwoordelijkheden. Data Stewards, bijvoorbeeld, die waken over datakwaliteit, krijgen een cruciale rol toebedeeld. De accuraatheid van verwerkte data is namelijk een belangrijk punt voor de wetgever. Als verantwoordelijke voor de verwerking bent u verantwoordelijk voor het regelmatig auditen, corrigeren en updaten van persoonsgegevens, evenals het wissen van foutieve of onvolledige data. (Ook aan dit Data Governance aspect besteedt het Master Data Platform trouwens bijzonder veel aandacht, gebaseerd op meer dan 30 jaar bedrijfsexpertise in datakwaliteit.)Bovenop de technologische en organisatorische aspecten van GDPR moet eveneens een duidelijk adoptiebeleid worden uitgerold, dat een 'privacy-first' manier van denken in alle geledingen van de onderneming moet stimuleren.Het GDPR-beleid van een onderneming wordt zo ook een belangrijke externe troef. Gegevensbescherming, ethiek en respect voor het individu worden steeds vaker ingeschreven in het DNA van merken en vormen een sterk concurrentieel voordeel.Maak nu kennis met de GDPR-module van het Master Data Platform van Black Tiger Belgium.Is datakwaliteit uw prioriteit? Ontdek de datakwaliteitsmodule van het Master Data Platform.