De hoeveelheid digitale data verdubbelt iedere 12 tot 18 maanden. Steeds meer organisaties zien in dat die data waarde heeft en willen ‘data driven’ worden. Dat begint met het ‘in control’ komen op je data. Niet alleen belangrijk om de waarde die in data zit te verzilveren, maar ook om te voldoen aan de wetgeving (GDPR/Algemene Verordening Gegevensbescherming). En om inzicht te krijgen in welke data je wel of niet naar de cloud wilt brengen. Tijd dus om je data te leren kennen!
Grip op je (ongestructureerde) data houden
Om ons werk efficiënt te doen is snelle en eenvoudige toegang tot data cruciaal geworden. Dit geldt voor vrijwel alle sectoren, van overheidsorganisaties tot zakelijke dienstverleners en van retailers tot industriële bedrijven. De explosieve groei van (ongestructureerde) data, bijvoorbeeld door databronnen als file shares, Microsoft Exchange en SharePoint, maakt het lastiger om grip op al die data te blijven houden.
Wie heeft toegang tot welke data? Wat wordt geraadpleegd door wie, wanneer en hoe vaak? Waar wordt data naartoe gekopieerd en is dit geoorloofd? Het zijn slechts enkele vragen die je organisatie zich zou moeten stellen rondom het thema compliancy. Inzicht krijgen in met name ongestructureerde data en grip houden op het gebruik daarvan staan hierbij centraal.
Voldoen aan de wet- en regelgeving: GDPR/AVG
De EU erkent dit ook en wil dat klanten weten wat organisaties met hun data doen. De General Data Protection Regulation (GDPR) – in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) – regelt bij wet dat organisaties alles in het werk moeten stellen om de data van hun klanten (consumenten, werknemers, burgers, patiënten) te beschermen. Dit heeft een grote impact op hoe je persoons gerelateerde data moet beheren en mag gebruiken. In deze blogreeks gaan we dieper in op deze nieuwe wet en de implicaties hiervan.
Overzicht houden op datagroei in de cloud
De razendsnelle ontwikkelingen rondom (hybride) cloud modellen en de enorm groei in (ongestructureerde) data en databronnen/applicaties vragen om een andere aanpak dan alleen deduplicatie-, compressie- en thin provisioning technieken. Deze functionaliteiten bieden namelijk geen blijvende oplossing om onnodige datagroei een halt toe te roepen.
Overweegt je organisatie om een deel of de volledige dataset naar de (publieke) cloud te migreren? Inzicht in die data en de relevantie hiervan voor de business en het elimineren en/of archiveren van ROT- en dark data kunnen alleen al een forse besparing in de maandelijkse kosten opleveren. Doordat je alleen relevante data naar de cloud brengt is minder cloudopslag nodig, wanneer je data terughaalt betreft dit dus ook een beperkte set data.
Waarde uit je data halen en inzicht krijgen met Axians Datataxatie
Hoe meer grip organisaties hebben op hun data, hoe meer waarde zij eruit kunnen halen. Alle reden dus om inzicht te krijgen in je data. Data neemt steeds meer verschillende vormen aan en bevindt zich in steeds meer bronnen. Natuurlijk in gestructureerde bronnen zoals je ERP- en CRM-systeem. Maar in toenemende mate ook in ongestructureerde bronnen, denk maar aan de vele Word- en Excel-documenten op gezamenlijke of persoonlijk netwerkschijven en in SharePoint. Inzicht krijgen in deze data is het lastigste.
Daarom heeft Axians de dienst Datataxatie ontwikkeld. Een laagdrempelige dienst waarmee we op basis van metadata inzicht geven in de ongestructureerde data die in je organisatie aanwezig is: hoe oud zijn de bestanden, wie kan deze bestanden raadplegen, zijn er bestanden dubbel opgeslagen? Welke data wil je wel of juist niet naar de cloud brengen, bijvoorbeeld omdat ze gevoelige informatie bevatten of verplicht bewaard moeten worden maar incidenteel geraadpleegd hoeven te worden. Op basis van dit inzicht geven we je een advies dat je kunt gebruiken om je datamanagement (beter) in te richten.
Houd het volgende in gedachten bij het naar de cloud brengen van je data
- Kosten-batenanalyse: breng alleen die data naar de cloud die waarde heeft en (intensief) gebruikt wordt;
- Breng geen data naar de cloud die extreem gevoelig is i.v.m. geheimhouding omdat deze in de cloud lastiger te beheersen is en daardoor risicovol is;
- Gebruik de cloud niet als een archief;
- Maak goede afspraken met je cloudleverancier als het gaat om gegevensbescherming (met het oog op GPDR) en realiseer je dat je als eigenaar van de data verantwoordelijk bent en blijft;
- Neem maatregelen om in control te blijven op data in de cloud, zodat je weet wie welke data waar in de cloud heeft staan. Zorg dat data die overeenkomstig het databeleid niet naar de cloud mag, technisch ook niet naar de cloud kan.
GDPR positief: haal meer waarde uit uw data
Elke organisatie die persoonsgegevens verwerkt heeft er mee te maken; GDPR ofwel General Data Protection Regulation. De wet is feitelijk al in werking getreden, maar per 25 mei 2018 zal de wet ook daadwerkelijk gehandhaafd worden.
Strikt genomen is er juridisch gezien momenteel dus sprake van een overgangstermijn. Eigenlijk elke organisatie moet aan deze wetgeving voldoen, dit kan een flinke kluif zijn, maar ik zie hierin ook een grote kans.
Lees meer over uitdagingen, kansen en oplossingen rondom GDPR in deze blog.
