Nu de General Data Protection Regulation (GDPR) vanaf 25 mei 2018 van kracht gaat (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), moeten bedrijven maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. Om bedrijven te helpen hun gegevens te beschermen en aan de nieuwe eisen te voldoen, biedt SAS haar product SAS for Personal Data Protection.
Elke organisatie die persoonsgegevens verwerkt, zoals nationale identificatienummers, burgerservicenummers, e-mailadressen en geboortedatums, moet vanuit de verantwoordingsplicht in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen. De hoeveelheid en verscheidenheid van de databronnen, en de opkomst van mobiele, cloud- en sociale netwerken, hebben eraan bijgedragen dat persoonsgegevens kwetsbaarder zijn geworden voor ongeoorloofde toegang. SAS for Personal Data Protection helpt bedrijven met toegang tot persoonsgegevens in diverse systemen, deze te identificeren, te beheren (governance), te beschermen en het gebruik ervan te auditen, alles met het oog op naleving.
Op grond van de AVG heeft iedere EU-burger het recht om te weten hoe zijn of haar persoonsgegevens worden gebruikt en om zijn of haar gegevens volledig te laten verwijderen. Dit houdt in dat organisaties die gegevens van EU-consumenten en -werknemers verwerken, waakzaam moeten zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of vier procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
Data governance strategie
Volgens Tom Pringle, Head of Applications Research bij Ovum, biedt SAS for Personal Data Protection organisaties de middelen om persoonsgegevens te identificeren en te beheren en zich zo voor te bereiden op de naleving van de AVG. “Het grote voordeel dat AVG voor bedrijven met zich mee brengt is dat het een perfecte gelegenheid is om hun data governance strategie te implementeren."
SAS-software en -services helpt organisaties bij het vinden en identificeren van persoonsgegevens, zodat ze op de juiste wijze kunnen worden beschermd. De technologie stelt bedrijven tot het volgende in staat:
• Access. Met SAS kunnen organisaties allerlei gestructureerde en ongestructureerde data uit verschillende databronnen zoals RDBMS-en, flat files, data lakes, etc.ontsluiten en combineren.
• Identify. Ongeacht waar de persoonsgegevens zich bevinden, kunnen met queries en speciaal ontwikkelde geavanceerde algoritmen geautomatiseerd persoonsgegevens worden geïdentificeerd en geëxtraheerd uit zowel gestructureerde en ongestructureerde gegevensbronnen.
• Governance. Data Governance helpt om (organisatie breed) gemaakte afspraken rondom rollen en verantwoordelijkheden te implementeren en de gegevenskwaliteit te bewaken en te verbeteren.
• Protect. Anonimisatie en pseudonimisatie technieken zorgen ervoor dat gevoelige gegevens op de juiste manier dynamisch worden beveiligd of versleuteld, inclusief data virtualisatie en federatie mogelijkheden om het onnodig kopiëren van gegevens te voorkomen.
• Audit. Om proactief te ondersteunen ter voorkoming van overtredingen en boetes, zijn interactieve rapporten beschikbaar welke inzicht geven in de verwerkingen, gebruik en locatie van de persoonsgegevens inclusief de risico’s van de verschillende verwerkingen, en de bijbehorende mitigerende maatregelen.
"Het verwerken van persoonsgegevens is lastig, met name wanneer die gegevens op verschillende plekken in de organisatie zijn opgeslagen", aldus Rein Mertens, Senior Manager en CDPO bij SAS. "De eerste stap naar een succesvol datamanagementprogramma is om vast te stellen waar welke gegevens worden verwerkt en zich bevinden. Vervolgens kan SAS de aanvullende mogelijkheden voor Access, Identify, Protect en Audit leveren om ervoor te zorgen dat de juiste mensen de juiste toegang hebben en dat de gegevens beschermd blijven."
Lees hier meer over SAS for Personal Data Protection.
16 mei 2024 Praktische en interactieve workshop met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een heront...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
3 t/m 5 juni 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtl...
10 t/m 12 juni 2024 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managem...
14 juni 2024 (halve dag online) Praktische en interactieve workshop met Nigel Turner In ons digitale tijdperk willen veel organisaties datagedreven worden en investeren zij fors in nieuwe technologieën om dit mogelijk te maken. Maar deze ...
17 t/m 19 juni 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en prakti...
15 oktober 2024 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met i...
17 oktober 2024 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen i...
Deel dit bericht