“Het is hoog tijd om van gegevensbescherming een bedrijfscultuur te maken, los van de wetgeving”, aldus Karel Dekyvere, chief information security officer bij Microsoft. “De inspanningen om van het simpelweg voldoen aan de GDPR te evolueren naar een echt beveiligingsbeleid van bedrijfsgegevens is immers niet zo groot, maar de mogelijke winst is dat wel”, opent Dekyvere.

 

Er zijn verschillende manieren waarop bedrijven trachten om te voldoen aan de GDPR, maar de rode draad bestaat steeds uit een vierstappenplan.

 

Volledige zoekactie voorkomt verrassingen

“Er zijn verschillende manieren waarop bedrijven trachten om te voldoen aan de GDPR. De rode draad bestaat steeds uit een vierstappenplan: ontdek wat je hebt, beheer/consolideer waar mogelijk, bescherm de juiste informatie en rapporteer ten slotte over informatie toegang en mogelijke inbreuken. Dit is uiteraard steeds gericht op de persoonsgegevens waarover het bedrijf beschikt.”

Dekyvere: “De ontdekkingsfase zou zeer eenvoudig kunnen worden uitgebreid naar alle informatie die men heeft. Veel organisaties hebben het moeilijk met waar de persoonsgegevens zich precies bevinden en zijn hoe dan ook verplicht om hun zoekgebied te verruimen. Met een volledige zoekactie ben je beter voorbereid. Je hebt een veel beter zicht op gedupliceerde data en zal weten waar het belangrijkste intellectuele eigendom van je bedrijf zich bevindt.”

 

Naar een beter informatiebeheer

“Om de kosten van het beheer van persoonsgegevens te stroomlijnen en te verlagen, focussen veel bedrijven zich bovendien op het consolideren van de locaties waar deze persoonsgegevens zich bevinden. Hoe minder informatie er wordt verspreid, hoe minder kosten en controlemechanismen er nodig zijn om het te beheren”, aldus Dekyvere.

“Dit geldt echter voor elk type informatie. Bovendien leven we in een wereld waar data mining en adaptief leren standaardpraktijken worden. Het beheren en consolideren van alle informatie zodat deze kan worden verwerkt is intussen een kerntaak. Maar zelfs als je hier de noodzaak nog niet van inziet, zal een zicht op waar alle informatie zich bevindt alvast zorgen voor een beter informatiebeheer.”