De impact van de Algemene Verordening Gegevensbescherming (AVG) is voor iedere organisatie anders. De impact is logischerwijs het grootst bij organisaties waar veel met persoonsgegevens wordt gewerkt, zoals organisaties in de centrale en lokale overheid, zorginstellingen en onderwijsinstellingen.

 

In het kader van de AVG zijn vaak wezenlijke aanpassingen aan de analytics systemen en processen nodig. Maar wat precies? En hoe pak je dat aan? En hoe zorg je er voor dat je binnen de kaders van AVG toch waarde kunt blijven creëren op basis van data en data-analyse?

De AVG & Data Analytics

Bijna iedereen die data verwerkt, krijgt vroeg of laat te maken met de AVG. Deze wet, bedoeld om natuurlijk personen te beschermen bij de verwerking van persoonsgegevens, gaat er vanuit dat verwerking van persoonsgegevens ten dienste staat van de mens. Persoonsgegevens mogen verwerkt worden in een (geautomatiseerd) systeem, maar daarbij moeten wel zeer strikte regels gehanteerd te worden. Voor data analytics wordt geen uitzondering gemaakt.

De AVG is nu een aantal jaren van kracht. Toch zijn veel organisaties nog steeds op zoek naar mogelijkheden om gegevensets waarin ook persoonsgegevens voorkomen te gebruiken, maar daarbij wel binnen de kaders van de wet te blijven. Voldoen aan de eisen van de AVG, zonder daarbij analytische ‘slagkracht’ kwijt te raken, is telkens een spanningsveld. Maar ondanks dat niet alles meer kan zijn er diverse methodieken en mechanismen beschikbaar om binnen de wet te kunnen werken met persoonsgegevens.

Bij Axians zien we ‘AVG-compliant’ zijn of worden niet als eenmalige inspanning. Het is een cyclisch proces dat leidt tot blijvende aandacht voor en een continue verbetering in de omgang met persoonsgegevens.

 

In elke stap van de cyclus onderscheiden we drie focusgebieden:

  • data/technologie;
  • business processen;
  • legal/compliance.

AVG compliancy kan niet slechts binnen één van deze focusgebieden bereikt worden. Bijvoorbeeld: persoonsgegevens in het MIS kunnen goed beveiligd zijn opgeslagen en afdoende geautoriseerd. Dit is echter weinig waard wanneer er geen formeel proces ingericht is waarmee toegang verleend wordt. Wanneer je bovendien niet in staat bent om aan te tonen wie, op welk moment, ook daadwerkelijk gebruikmaakte van zijn of haar toegang tot persoonsgegevens in het MIS, kun je je compliancy niet aantonen (verantwoordingsplicht).

Business Analytics specialisten van Axians kunnen je binnen elk van de focusgebieden adviseren of oplossingen bieden die je helpen om op een juiste manier om te gaan met privacygevoelige informatie, bijvoorbeeld met een AVG Assessment.

Informatiebeveiliging

Informatiebeveiliging speelt een belangrijke rol in het AVG compliant zijn.

Security-aanvallen richten zich steeds vaker rechtstreeks op de data in plaats van op het systeem. Hierdoor zijn onderwerpen als data-integriteit en privacy een prominentere rol gaan spelen en inmiddels ook verankerd in wet- en regelgeving ter bescherming van persoonsgegevens. De ontwikkelingen vragen om een andere aanpak dan voorheen. Hoe waarborg je de beschikbaarheid van bedrijfsdata en zorg je ervoor dat de organisatie in deze veranderende omgeving te allen tijde veilig blijft? Axians helpt je stap voor stap een sterke security-architectuur op te bouwen.

LEES HIER ALLES OVER ONZE SECURITY DIENSTEN

Waarmee kunnen we je helpen?

Wil je meer informatie over hoe je waarde kunt (blijven) creëren binnen de kaders van de AVG? Met ons sparren? Neem contact met ons op via info.bi.nl@axians.com of bel ons via 088 – 597 55 00. Of vul het formulier in, zodat we contact met jou kunnen opnemen. We helpen je graag!