Puft en kucht u net zoals vele anderen onder de druk om tegen 25 mei 2018 conform de nieuwe Europese privacywet te zijn? Vaak wordt stevig geklaagd over de extra kosten en werklast die de GDPR met zich meebrengt. Nog maar eens een wet die bedrijven de duivel aandoet, horen we u al denken. Toch niet! De GDPR is geen pestwet. Integendeel zelfs, het is een opportuniteit die bedrijven en organisaties helpt om gevaarlijke toestanden te voorkomen. We leggen u uit waarom.
Privacy is een recht
Allereerst: privacy is geen ‘last’, het is een recht. Bedrijven die recht in hun schoenen staan, willen het beste voor hun klanten en leveranciers, medewerkers en andere stakeholders. Persoonlijk identificeerbare data zijn geen loze dingen – zij betreffen immers personen. En misbruik van die data kan die personen ernstig schaden. Wie wil dat anderen voorzichtig omgaan met zijn persoonlijke gegevens, kan er op z’n minst voor zorgen dat het bedrijf waar hij of zij actief is, er even goed zorg voor draagt. En dat geldt voor iedereen binnen het bedrijf, niet alleen de toplui, of de IT’ers die de dataservers beheren, of marketing en HR … Nee, iedereen.
GDPR ‘doe’ je omdat je burgerzin hebt. En omdat privacy een mensenrecht is.
Lagere kosten
Maar daarnaast moet u de GDPR ook als een opportuniteit zien. Nadat u een overzicht hebt van wat u aan persoonlijke gegevens in huis hebt, en waarvoor u die gebruikt, kan u eens grondig nadenken wat u daarvan ook echt nodig hebt – vandaag en in de toekomst – om klanten, leveranciers en personeel optimaal te bedienen. Bepaal wat de echt nuttige informatie-elementen zijn, en leg u toe die zo efficiënt en zo veilig mogelijk te verzamelen en te verwerken.
Bepaal ook heel duidelijk op grond waarvan u die elementen gaat verzamelen en opslaan, om eventuele klachten van derden te kunnen counteren. Weet waarom je iets verzamelt en gebruikt, en weet dat ook aan te tonen. En eveneens belangrijk: wat je niet (meer) nodig hebt, wis je of vergaar je niet meer. Dat kan om te beginnen al resulteren in kostenbesparingen inzake opslag, of belangrijker nog, in eenvoudiger en gemakkelijker te beheren toepassingen.
Minder gevaar
Alles vergaren ‘omdat het kan’ is geen redelijke aanpak. In het bijzonder ontwikkelaars van apps en overenthousiaste bedenkers van marketingacties bezondigen zich hier wel eens aan. Alles verzamelen wat kan, stelt het bedrijf evenwel bloot aan gevaren. Immers: wat je hebt, kan je ook ‘verliezen’ (lekken) en/of kan worden misbruikt … met in de toekomst mogelijks wel erg akelige gevolgen. Denk daarbij wél aan die boetes, de persoonlijke verantwoordelijkheid met mogelijke gevangenisstraffen, het verlies van vertrouwen door klanten, om niet te spreken over mogelijke afstraffingen op de beurs door dalende aandeelprijzen.
Big data, minder data
In de beperking toont zich de meester. Bij big data is de verlokking groot om dit te verwarren met ‘zo veel mogelijk data’. Fout. Big data betreft een intelligente – eventueel via machine-learning gesteunde – verwerking van die data en een zinvolle toepassing van het geleerde. Veel of alles ‘bewaren’ betekent ook heel wat ‘ruis’ creëren, wat niet tot de beste resultaten leidt. Al in het goede oude tijdperk van de datawarehouses en decision support-systemen kon de hoeveelheid data niet voorkomen dat op basis van ongerichte of teveel omvattende verwerking, toch domme beslissingen werden genomen. Of erger nog, dat met die informatie onzinnig werd gewerkt.
De GDPR biedt de gelegenheid om die data te verzamelen waar u zinvol mee aan de slag kan gaan, en niet meer. Geen ‘alles opzuigen’ dus, want dat brengt maar extra gevaren mee voor kostelijk verlies. En het vergroot ook het vertrouwen van klanten en andere stakeholders, dat een bedrijf niet van plan is om nodeloze risico’s te nemen.
Samenvatting
Ga zinvol om met de gelegenheid die de GDPR biedt. Zorg ervoor dat het niet alleen een vervelende kostenpost is, maar meteen ook helpt de informatiebasis van uw organisatie efficiënter en veiliger te maken. Niet meer dan nodig, en enkel door hen die het echt nodig hebben – dat is een sleutelaspect van een veilig GDPR-gesteund informatiebeleid.
Meer weten?
Of schrijf u hier in voor onze GDPR-Info nieuwsbrief
