Nu de General Data Protection Regulation (GDPR) vanaf 25 mei 2018 van kracht gaat (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), moeten bedrijven maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. Om bedrijven te helpen hun gegevens te beschermen en aan de nieuwe eisen te voldoen, biedt SAS haar product SAS for Personal Data Protection.
Elke organisatie die persoonsgegevens verwerkt, zoals nationale identificatienummers, burgerservicenummers, e-mailadressen en geboortedatums, moet vanuit de verantwoordingsplicht in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen. De hoeveelheid en verscheidenheid van de databronnen, en de opkomst van mobiele, cloud- en sociale netwerken, hebben eraan bijgedragen dat persoonsgegevens kwetsbaarder zijn geworden voor ongeoorloofde toegang. SAS for Personal Data Protection helpt bedrijven met toegang tot persoonsgegevens in diverse systemen, deze te identificeren, te beheren (governance), te beschermen en het gebruik ervan te auditen, alles met het oog op naleving.
Op grond van de AVG heeft iedere EU-burger het recht om te weten hoe zijn of haar persoonsgegevens worden gebruikt en om zijn of haar gegevens volledig te laten verwijderen. Dit houdt in dat organisaties die gegevens van EU-consumenten en -werknemers verwerken, waakzaam moeten zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of vier procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
Data governance strategie
Volgens Tom Pringle, Head of Applications Research bij Ovum, biedt SAS for Personal Data Protection organisaties de middelen om persoonsgegevens te identificeren en te beheren en zich zo voor te bereiden op de naleving van de AVG. “Het grote voordeel dat AVG voor bedrijven met zich mee brengt is dat het een perfecte gelegenheid is om hun data governance strategie te implementeren."
SAS-software en -services helpt organisaties bij het vinden en identificeren van persoonsgegevens, zodat ze op de juiste wijze kunnen worden beschermd. De technologie stelt bedrijven tot het volgende in staat:
• Access. Met SAS kunnen organisaties allerlei gestructureerde en ongestructureerde data uit verschillende databronnen zoals RDBMS-en, flat files, data lakes, etc.ontsluiten en combineren.
• Identify. Ongeacht waar de persoonsgegevens zich bevinden, kunnen met queries en speciaal ontwikkelde geavanceerde algoritmen geautomatiseerd persoonsgegevens worden geïdentificeerd en geëxtraheerd uit zowel gestructureerde en ongestructureerde gegevensbronnen.
• Governance. Data Governance helpt om (organisatie breed) gemaakte afspraken rondom rollen en verantwoordelijkheden te implementeren en de gegevenskwaliteit te bewaken en te verbeteren.
• Protect. Anonimisatie en pseudonimisatie technieken zorgen ervoor dat gevoelige gegevens op de juiste manier dynamisch worden beveiligd of versleuteld, inclusief data virtualisatie en federatie mogelijkheden om het onnodig kopiëren van gegevens te voorkomen.
• Audit. Om proactief te ondersteunen ter voorkoming van overtredingen en boetes, zijn interactieve rapporten beschikbaar welke inzicht geven in de verwerkingen, gebruik en locatie van de persoonsgegevens inclusief de risico’s van de verschillende verwerkingen, en de bijbehorende mitigerende maatregelen.
"Het verwerken van persoonsgegevens is lastig, met name wanneer die gegevens op verschillende plekken in de organisatie zijn opgeslagen", aldus Rein Mertens, Senior Manager en CDPO bij SAS. "De eerste stap naar een succesvol datamanagementprogramma is om vast te stellen waar welke gegevens worden verwerkt en zich bevinden. Vervolgens kan SAS de aanvullende mogelijkheden voor Access, Identify, Protect en Audit leveren om ervoor te zorgen dat de juiste mensen de juiste toegang hebben en dat de gegevens beschermd blijven."
Lees hier meer over SAS for Personal Data Protection.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht