GDPR: liefde voor data en compliance
Precies over 100 dagen is het zover. Dan is het 25 mei 2018 en eindigt de ‘genadeperiode’ voor de GDPR (General Data Protection Regulation). Vanaf deze datum is het mogelijk dat organisaties een boete krijgen als ze niet GDPR-compliant zijn. Veeam, met zijn hoofdkantoor in Zwitserland, had precies dezelfde uitdaging als elk ander bedrijf gevestigd in Europa.
Veeam geeft organisaties vijf lessen die Veeam als organisatie leerde. En dat speciaal op Valentijnsdag, want, zegt Veeam, het wordt tijd dat organisaties hun data met liefde behandelen.
Deze lessen kun je beschouwen als algemene richtlijnen met nuttige tips die helpen op weg naar 25 mei, en daarna, want het stopt niet op die datum.
Uiteindelijk worden de activiteiten rond de GDPR vaste waarden in het businessmodel van elk bedrijf. En ze zullen betrekking hebben op juridische consultancy, regulatory consultants en intern onderzoek. Eén ding is zeker, elke organisatie is uniek en zal vragen om een andere aanpak. Afhankelijk van hoe een organisatie persoonsinformatie verzamelt, zal de reis naar GDPR-compliance per organisatie verschillen. Technologie speelt een belangrijke rol, want die combineert workflows of processen. Maar interne kennisoverdracht en samenwerken tussen verschillende afdelingen maakt uiteindelijk dat een bedrijf compliant is.
De learnings zijn in vijf basisprincipes gecategoriseerd:
1. Ken je data
2. Beheer je data
3. Bescherm je data
4. Documentatie en compliance
5. Continue verbetering