Nu de General Data Protection Regulation (GDPR) vanaf 25 mei 2018 van kracht gaat (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), moeten bedrijven maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. Om bedrijven te helpen hun gegevens te beschermen en aan de nieuwe eisen te voldoen, biedt SAS, leider in analytics, SAS for Personal Data Protection.
Elke organisatie die persoonsgegevens verwerkt, zoals nationale identificatienummers, burgerservicenummers, e-mailadressen en geboortedatums, moet vanuit de verantwoordingsplicht in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen. De hoeveelheid en verscheidenheid van de databronnen, en de opkomst van mobiele, cloud- en sociale netwerken, hebben eraan bijgedragen dat persoonsgegevens kwetsbaarder zijn geworden voor ongeoorloofde toegang. SAS for Personal Data Protection helpt bedrijven met toegang tot persoonsgegevens in diverse systemen, deze te identificeren, te beheren (governance), te beschermen en het gebruik ervan te auditen, alles met het oog op naleving.
Op grond van de AVG heeft iedere EU-burger het recht om te weten hoe zijn of haar persoonsgegevens worden gebruikt en om zijn of haar gegevens volledig te laten verwijderen. Dit houdt in dat organisaties die gegevens van EU-consumenten en -werknemers verwerken, waakzaam moeten zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of vier procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
“De AVG brengt behoorlijke uitdagingen met zich mee, voor zowel bedrijven binnen in de EU als daarbuiten. Zo zijn persoonsgegevens veelal op meerdere locaties opgeslagen. Het vinden en beveiligen van deze data is niet eenvoudig”, aldus Tom Pringle, Head of Applications Research bij Ovum. “SAS for Personal Data Protection biedt organisaties de middelen om persoonsgegevens te identificeren en te beheren en zich zo voor te bereiden op de naleving van de AVG. Het grote voordeel dat AVG voor bedrijven met zich mee brengt is dat het een perfecte gelegenheid is om hun data governance strategie te implementeren.”
SAS-software en -services helpt organisaties bij het vinden en identificeren van persoonsgegevens, zodat ze op de juiste wijze kunnen worden beschermd. De technologie stelt bedrijven tot het volgende in staat:
Access. Met SAS kunnen organisaties allerlei gestructureerde en ongestructureerde data uit verschillende databronnen zoals RDBMS-en, flat files, data lakes, etc.ontsluiten en combineren.
Identify. Ongeacht waar de persoonsgegevens zich bevinden, kunnen met queries en speciaal ontwikkelde geavanceerde algoritmen geautomatiseerd persoonsgegevens worden geïdentificeerd en geëxtraheerd uit zowel gestructureerde en ongestructureerde gegevensbronnen.
Governance. Data Governance helpt om (organisatie breed) gemaakte afspraken rondom rollen en verantwoordelijkheden te implementeren en de gegevenskwaliteit te bewaken en te verbeteren.
Protect. Anonimisatie en pseudonimisatie technieken zorgen ervoor dat gevoelige gegevens op de juiste manier dynamisch worden beveiligd of versleuteld, inclusief data virtualisatie en federatie mogelijkheden om het onnodig kopiëren van gegevens te voorkomen.
Audit. Om proactief te ondersteunen ter voorkoming van overtredingen en boetes, zijn interactieve rapporten beschikbaar welke inzicht geven in de verwerkingen, gebruik en locatie van de persoonsgegevens inclusief de risico’s van de verschillende verwerkingen, en de bijbehorende mitigerende maatregelen.
“Het verwerken van persoonsgegevens is lastig, met name wanneer die gegevens op verschillende plekken in de organisatie zijn opgeslagen”, aldus Rein Mertens, Senior Manager en CDPO bij SAS. “De eerste stap naar een succesvol datamanagementprogramma is om vast te stellen waar welke gegevens worden verwerkt en zich bevinden. Vervolgens kan SAS de aanvullende mogelijkheden voor Access, Identify, Protect en Audit leveren om ervoor te zorgen dat de juiste mensen de juiste toegang hebben en dat de gegevens beschermd blijven.”