Privacy problematiek is aan het veranderen en de nieuwe wetgeving is daar leidend in. In mei 2018 treedt de nieuwe GDRP in werking, met nieuwe eisen voor het verwerken en behandelen van persoonlijke data. IBM is een van de grootste dataverwerkers en heeft de nodige kennis opgebouwd met voorgaande privacy wetgevingen. Het heeft geresulteerd in een GDPR-specifiek architectuur-framework dat IBM als dienst aanbiedt. Voor de algemene jury van de Computable Awards 2017 reden om IBM als ICT-dienstverlener van het jaar te nomineren.
IBM ondersteunt klanten bij hun privacy-uitdagingen met specifieke GDPR-oplossingen. Het bedrijf onderkent dat GDPR meerdere eisen heeft en een breed scala aan functionaliteiten vereist. Het gaat niet alleen om mensen, maar ook om processen, beleid en technologie. IBM is dus goed voorbereid om klanten te helpen met de wetgeving evolutie rondom gegevensbescherming. Het heeft een technologie-aanbod opgebouwd rondom een GDPR-specifiek architectuur-framework en biedt uitgebreide consultancydiensten.
Het voornaamste doel van de GDPR-assessment is een stappenplan dat een organisatie voorbereidt op de GDPR. Vijf belangrijke aandachtspunten – governance, mensen en communicatie, processen, gegevens, veiligheid – gelden daarbij als leidraad. De focus ligt op het bepalen van de grootste risicofactoren in de organisatie van de klant. Deze best practices zijn het fundament van veiligheid en een risico-gebaseerde informatie governance beleid van een organisatie, wanneer het bedrijf zich voorbereidt op de GDPR. Het stappenplan dat voortvloeit uit een dergelijke assessment, vormt de aanzet tot een mentaliteitswijziging. Een verandering die ervoor zorgt dat privacy by design wordt geïntegreerd in de werking van de organisatie.
