Zicht op de whereabouts van bedrijfsdata
Bedrijven hebben simpelweg te veel data. Om welke data het precies gaat, waar het bedrijf ze bewaart en hoe ze die data gebruikt, dat gaat het menselijke verstand al lang te boven. Waterline Data biedt een oplossing die de data automatisch catalogeert. En passant bedacht het bedrijf daarbij ook een kant-en-klare toepassing die het GDPR-vraagstuk oplost.
25 mei 2018, weet u nog? De komst van de GDPR drukte de bedrijfswereld met de neus op de feiten. Er zijn inderdaad erg veel data in omloop binnen een bedrijf, vaak ook persoonlijke of confidentiële gegevens. En ook al is de media-aandacht voor de GDPR intussen volledig weggeëbd, de regulering heeft de manier waarop bedrijven met data omgaan blijvend veranderd. En dat weten ook de techies van Silicon Valley. Waterline Data uit Moutain View is zo’n bedrijf. “In de VS is het vaak goedkoper om de boete te betalen dan om voor een werkende oplossing te kiezen”, zegt Alex Gorelik, ex-IBM’er en CEO bij Waterline Data. “Dan heeft Europa het met de GDPR toch net iets beter aangepakt. De vooropgestelde boetes zijn echt hoog, waardoor het voor een onderneming wel degelijk de moeite loont om maatregelen te nemen.” Op die manier vormt de GDPR voor een onderneming als Waterline Data een opportuniteit. Een derde van de omzet van het bedrijf komt uit Europa.
Dark data
Doorheen een onderneming bevinden zich vaak duizenden datasets, met miljoenen datavelden. Die allemaal manueel categoriseren in het kader van GDPR-compliance, is onbegonnen werk. De roots van Waterline Data liggen bij de automatische catalogisering van data. Het is een domein dat in het kader van de GDPR bijzonder goed van pas blijkt te komen. Waterline Data ontwikkelde een toepassing die automatisch alle GDPR-gerelateerde data van een bedrijf lokaliseert en daarover rapporteert. Dat laat de onderneming toe aan te tonen dat ze – in het kader van de GDPR – de nodige maatregelen heeft getroffen. Voor veel bedrijven vormen de zogenaamde dark data immers een groot risico. Het gaat om data die onder de GDPR vallen, maar waarvan de onderneming niet weet dat ze ze heeft, laat staan waar ze zich bevinden.
GDPR vraagt een volgehouden inspanning
Eén van de klanten van Waterline Data is GlaxoSmithKline (GSK). Het farmaceutische bedrijf beheert erg veel confidentiële, persoonsgebonden data, onder meer in het kader van wetenschappelijk onderzoek. Om die data verder te kunnen inzetten bij onderzoek en ontwikkeling, bouwde GSK een platform om data vanuit de operationele systemen naar een data lake over te brengen. Waterline Data genereert daarbij automatisch tags voor de data. Op die manier beschikt GSK over een inventaris met alle datacategorieën en komt het bedrijf tegemoet aan één van de grote uitdagingen van de GDPR. Via de oplossing van Waterline Data weet GSK perfect welke data zich op welke locaties bevinden.
Volgehouden inspanning
Waterline Data zegt zelf dat het geen nood heeft aan GDPR-certificatie. Het bedrijf slaat geen data op en verwerkt ook geen data. Waterline Data biedt enkel de tool aan die de data catalogiseert. “GDPR vraagt een volgehouden inspanning”, zegt Alex Gorelik. “Stel: een klant vraagt aan een onderneming om zijn gegevens te verwijderen en het bedrijf gaat op die vraag in. Maar wat als de firma later een dataset aankoopt waar die klant opnieuw in vermeld staat? Onze toepassing zorgt aan de hand van een whitelist dat die klant niet opnieuw in de operationele dataset terechtkomt.” Hoe strikt Europa op de toepassing van de GDPR toekijkt, is ook voor Waterline Data voorlopig afwachten. “Dat zal moeten blijken uit de eerste rechtszaken”, aldus nog Alex Gorelik.
Fout opgemerkt of meer nieuws? Meld het hier