De laatste maanden zijn cio’s en it-managers druk in de weer om hun bedrijf klaar te maken voor de GDPR. Door de meesten wordt dit ervaren als een verplichting en een last. Er is echter ook een zonnige kant.
Dat cio’s niet voor hun plezier met de GDPR aan de slag gaan, valt wel te begrijpen. De Fortune 500 gaan naar schatting in totaal meer dan 7,8 miljard dollar investeren in GDPR-compliance. Bedrijven moeten bij gaan houden van wie ze persoonsgegevens in huis hebben, waarom ze die gegevens verzameld hebben en ze moeten die gegevens aantoonbaar kunnen wissen of aanpassen als daarom gevraagd wordt. Bovendien moet de databeveiliging van de hele organisatie onder de loep genomen worden. Een bewustwordingscampagne is in het gros van de gevallen nodig om alle collega’s bekend te maken met de GDPR. En dat is belangrijk, want als mensen de fout ingaan, riskeer je als bedrijf hoge boetes.
Datagedreven
“Bedrijven die precies weten welke data ze waar hebben staan, kunnen die data ook gebruiken om de business te ondersteunen.”
Maar er zitten ook positieve kanten aan de GDPR, die op termijn de investeringen meer dan waard maken. Op de eerste plaats dwingt de GDPR bedrijven meer greep te krijgen op hun eigen data. Dat is naast een verplichting ook een grote strategische kans. Bedrijven die precies weten welke data ze waar hebben staan, kunnen die data ook gebruiken om de business te ondersteunen.
Veel verzamelde klantinformatie zit nu nog verstopt in Excel-bestanden en lijstjes zonder dat er ooit een 360-graden beeld van die klant ontstaat. Door het juiste datamanagement kunnen bedrijven deze ongebruikte data opsporen en gebruiken. Denk bijvoorbeeld aan analytics die medewerkers helpen om tot betere inzichten te komen. Of aan het verbeteren van de service door een klantcontactcenter. En ook de efficiëntie neemt toe. Kortom: de GDPR dwingt bedrijven een basisinfrastructuur neer te zetten die ze in staat gaat stellen om de business meer datagedreven te maken. Een zonnige plus!
Fatsoen
Daarnaast kent de GDPR het security-by-design principe. Gegevens moeten goed worden beschermd en er moet duidelijk zijn waarom welke gegevens worden vastgelegd. Het security by design principe is een bescherming tegen de wijze waarop voorheen data onbeperkt zijn verzameld en zelfs verhandeld, vaak zonder duidelijk medeweten van de betrokken personen. De GDPR gaat dit aan banden leggen en zorgen voor normbesef. Mensen zijn eigenaar van hun gegevens en hebben het recht te weten wat hiermee gebeurt. Ik zie het eigenlijk ook als Europese wetgeving om, in mijn ogen, een stukje fatsoen af te dwingen.
Bedrijven die klaar zijn voor de GDPR staan in de startblokken om een datagedreven onderneming te worden. Datagedreven bedrijven werken professioneel, gaan uit van transparantie en vinden het belangrijk om begrepen te worden. De klant en de data staan daarbij centraal. Bovendien gaan datagedreven bedrijven op een fatsoenlijke manier met persoonsgegevens om. Een portemonnee op straat vinden maakt het nog niet jouw portemonnee. Dat geldt ook voor persoonsgegevens. Erg fijn dat wetgeving deze positieve instelling gaat ondersteunen.
Deze bijdrage werd geschreven door Dennis Kuipers, Ceo van ANYLINQ / TENICT en verscheen eerder op https://www.computable.nl/artikel/blogs/datamanagement/6339136/5260614/de-zonnige-kant-van-de-gdpr.html