Nu de General Data Protection Regulation (GDPR) vanaf 25 mei 2018 van kracht gaat (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), moeten bedrijven maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. Om bedrijven te helpen hun gegevens te beschermen en aan de nieuwe eisen te voldoen, biedt SAS haar product SAS for Personal Data Protection.
Elke organisatie die persoonsgegevens verwerkt, zoals nationale identificatienummers, burgerservicenummers, e-mailadressen en geboortedatums, moet vanuit de verantwoordingsplicht in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen. De hoeveelheid en verscheidenheid van de databronnen, en de opkomst van mobiele, cloud- en sociale netwerken, hebben eraan bijgedragen dat persoonsgegevens kwetsbaarder zijn geworden voor ongeoorloofde toegang. SAS for Personal Data Protection helpt bedrijven met toegang tot persoonsgegevens in diverse systemen, deze te identificeren, te beheren (governance), te beschermen en het gebruik ervan te auditen, alles met het oog op naleving.
Op grond van de AVG heeft iedere EU-burger het recht om te weten hoe zijn of haar persoonsgegevens worden gebruikt en om zijn of haar gegevens volledig te laten verwijderen. Dit houdt in dat organisaties die gegevens van EU-consumenten en -werknemers verwerken, waakzaam moeten zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of vier procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
Data governance strategie
Volgens Tom Pringle, Head of Applications Research bij Ovum, biedt SAS for Personal Data Protection organisaties de middelen om persoonsgegevens te identificeren en te beheren en zich zo voor te bereiden op de naleving van de AVG. “Het grote voordeel dat AVG voor bedrijven met zich mee brengt is dat het een perfecte gelegenheid is om hun data governance strategie te implementeren."
SAS-software en -services helpt organisaties bij het vinden en identificeren van persoonsgegevens, zodat ze op de juiste wijze kunnen worden beschermd. De technologie stelt bedrijven tot het volgende in staat:
• Access. Met SAS kunnen organisaties allerlei gestructureerde en ongestructureerde data uit verschillende databronnen zoals RDBMS-en, flat files, data lakes, etc.ontsluiten en combineren.
• Identify. Ongeacht waar de persoonsgegevens zich bevinden, kunnen met queries en speciaal ontwikkelde geavanceerde algoritmen geautomatiseerd persoonsgegevens worden geïdentificeerd en geëxtraheerd uit zowel gestructureerde en ongestructureerde gegevensbronnen.
• Governance. Data Governance helpt om (organisatie breed) gemaakte afspraken rondom rollen en verantwoordelijkheden te implementeren en de gegevenskwaliteit te bewaken en te verbeteren.
• Protect. Anonimisatie en pseudonimisatie technieken zorgen ervoor dat gevoelige gegevens op de juiste manier dynamisch worden beveiligd of versleuteld, inclusief data virtualisatie en federatie mogelijkheden om het onnodig kopiëren van gegevens te voorkomen.
• Audit. Om proactief te ondersteunen ter voorkoming van overtredingen en boetes, zijn interactieve rapporten beschikbaar welke inzicht geven in de verwerkingen, gebruik en locatie van de persoonsgegevens inclusief de risico’s van de verschillende verwerkingen, en de bijbehorende mitigerende maatregelen.
"Het verwerken van persoonsgegevens is lastig, met name wanneer die gegevens op verschillende plekken in de organisatie zijn opgeslagen", aldus Rein Mertens, Senior Manager en CDPO bij SAS. "De eerste stap naar een succesvol datamanagementprogramma is om vast te stellen waar welke gegevens worden verwerkt en zich bevinden. Vervolgens kan SAS de aanvullende mogelijkheden voor Access, Identify, Protect en Audit leveren om ervoor te zorgen dat de juiste mensen de juiste toegang hebben en dat de gegevens beschermd blijven."
Lees hier meer over SAS for Personal Data Protection.
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze 2-daagse cursus is ontworpen om dataprofessionals te voorzien van de kennis en praktische vaardigheden die nodig zijn om Knowledge Graphs en Large Language Models (LLM's) te integreren in hun workflows voor datamodelleri...
22 mei 2025 Workshop met BPM-specialist Christian Gijsels over AI-Gedreven Business Analyse met ChatGPT. Kunstmatige Intelligentie, ongetwijfeld een van de meest baanbrekende technologieën tot nu toe, opent nieuwe deuren voor analisten met innovatie...
17 t/m 19 november 2025 De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot...
Alleen als In-house beschikbaar Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij snell...
Deel dit bericht