Voornamelijk grote organisaties in Nederland hebben moeite om te reageren op dataverzoeken. Dat komt doordat zij over veel legacy-systemen beschikken, waardoor data versnipperd over meerdere applicaties opgeslagen staan. Hierdoor kunnen zij niet voldoen aan de gestelde GDPR-eisen. Dat meent Jaap-Jan Pepping, directeur bij Talend Nederland.
Cloudleverancier Talend deed tijdens de zomer diverse dataverzoeken bij ruim honderd bedrijven die in de Europese Unie gevestigd of actief zijn. Hieruit blijkt dat 70 procent van de organisaties wereldwijd niet in staat is om verzoeken om inzage in, of overdracht van persoonsgegevens in te willigen binnen de voorgeschreven termijn. In Europa kan slechts 35 procent van de bedrijven tijdig aan de dataverzoeken voldoen. Daarmee scoren deze organisaties slechter dan bedrijven buiten de Europese Unie: daar reageerde 50 procent van de bedrijven op de verzoeken.
Computable vraagt Jaap-Jan Pepping, directeur bij Talend Nederland, naar de stand van zaken in Nederland.
1. Welke sectoren lopen achter?
‘Als je kijkt naar het doorvoeren van maatregelen om GDPR-compliant te worden, dan valt op dat de bedrijven die al langer bestaan meer moeite moeten doen. Denk hierbij aan centrale en decentrale overheden en de detailhandel. Een belangrijke oorzaak hiervoor is dat deze organisaties een complex applicatielandschap hebben. Data over een klant is vaak versnipperd opgeslagen in enkele tientallen – soms zelf honderden – applicaties. Daar komt nog eens bij dat deze applicaties vaak op individueel niveau met elkaar gekoppeld zijn, waardoor soms niet direct duidelijk is waar de brondata vandaan komt. Als een klant dan vraagt om ‘vergeten’ te worden, hebben deze bedrijven een enorme klus.’
2. Welke sectoren lopen voor?
‘De bedrijven die voorlopen zijn over het algemeen jonger en maken gebruik van nieuwe modernere technologie. Zij worden niet belemmerd door legacy. Ook organisaties in de transportsector en de dienstverlening lopen voor, omdat hun onderscheidend vermogen zit in het leveren van snelle service. Dit kan alleen mogelijk worden gemaakt doordat zij hun data goed op orde hebben.’
3. Hoe doet Nederland het ten opzichte van andere landen?
‘In Nederland lopen we naar mijn mening wel sterk voor. Dat komt mede doordat wij al langere tijd te maken hadden met de AVG-wetgeving. De stap naar GDPR is daardoor een stuk kleiner dan voor andere landen. Mijn persoonlijke observatie is dat Nederlandse bedrijven voorop lopen in het toepassen van nieuwe technologieën. Wij zijn echte early adopters, dat zie je ook terug in de enorme cloudadoptie in ons land. Juist daardoor zijn Nederlandse bedrijven ook makkelijker in staat om zich aan te passen aan nieuwe privacyregels.
Wat ik verder vaak hoor is dat bedrijven GDPR zien als een belemmering van hun activiteiten. Maar er zijn ook instellingen die de investering in de (zeer nodige) opschoning van hun data-infrastructuur gelijk gebruiken om hun service naar de klanten toe te verbeteren en meer efficiëntie in hun bedrijfsprocessen te realiseren. Misschien zorgt GDPR er zelfs voor dat it-afdelingen eindelijk budgetten krijgen voor deze schoonmaak, die eerder niet beschikbaar waren.’
4. Hoe ziet u de toekomst voor ons land?
‘Ik ben positief over de ontwikkelingen. De GDPR zorgt ervoor dat bedrijven hun data én applicatielandschap op orde moeten krijgen. En alhoewel dat nu voelt als een enorme strop, leidt het tot absolute kansen in de toekomst. Een logische eerste stap is om het applicatielandschap met alle individuele koppelingen te ontvlechten. Door gebruik te maken van één data-integratie platform krijg je al veel meer grip op en inzicht in alle datastromen. Met behulp van masterdatamanagement ontstaat vervolgens één versie van de waarheid op basis van alle data. Op deze manier hoeft er niet langer getwijfeld te worden aan de correctheid of afkomst van data. Op het moment dat bedrijven dit goed geregeld hebben, zijn zij beter in staat om zaken als data-analyse, machine learning, internet of things en kunstmatige intelligentie aan te wenden.’
Helaas is Legacy hier als een containerbegrip benoemd. Legacy bijvoorbeeld bij financiële bedrijven is helemaal geen issue. Daar zijn vaak Data Warehouse applicaties geïmplementeerd om de data te ontsluiten van de core business processen.
Dat zou in een “moderne architectuur” evengoed moeten gebeuren omdat daar net zo goed sprake is van het verzamelen van data in verschillende applicaties die zich dan ook nog bevinden in andere organisaties. Het zou beter zijn als er een heel specifiek en gedetailleerde analyse van de legacyproblematiek zou worden beschreven.
Iedere organisatie die gebaat is bij data-analyse zal een gegevensverzameling moeten extraheren uit de businessprocesssen.
Ketenintegratie en supply chain data analysis tools kunnen hierbij oplossingen bieden. Met name de interfaces tussen de applicaties en platformen kunnen data aanleveren voor de informatiebehoefte.