Presentation of the GDPR round table sessions of November 24, 2017. Topic are GDPR and how data virtualization can help. Whitepaper available via rudy@isaac.nl.
2. 38 jaar, getrouwd, 2 kinderen, geen hond
5 jaar werkzaam bij ISAAC
Sr. Sales Consultant
Focus op middleware & integraties
Betrokken bij innovatietak ISAAC
Contactgegevens:
E: rudy@isaac.nl
M: 06-46046444
INTRODUCTIE Rudy van Haandel
3. Vandaag focus op de gevolgen van GDPR voor bedrijven
Juridisch en compliancy staan niet op de agenda
Daarom ook informatie uit verschillende bronnen
geraadpleegd (waaronder Devoxx 2017 presentatie van
Michaël Demey, DDMA en SAS GDPR surveys).
DISCLAIMER
12. General Data Protection Regulation Algemene Verordening Gegevensbescherming (AVG)
Al ingegaan in 2016; nu periode om compliant te geraken 25 mei 2018
Europese wetgeving om consumenten te beschermen
Als bedrijf altijd expliciete toestemming nodig om persoonsdata:
WAT IS DE GDPR?
Te delen
met derden
Op te slaan In te zien
13. Consumenten krijgen additionele rechten:
WAT IS DE GDPR? Consumentenrecht
recht van
inzage
traceability/ RBAC/
audit trails
recht van
wijziging
win voor iedereen?
recht om
vergeten te worden
ook uit backups
14. Focus op inwoner van
de EU, onafhankelijk
van de bedrijfslocatie
ADDITIONELE BEPALINGEN
Geldt voor data
controllers én voor
data processors
Boetes tot 20 miljoen
of 4% van
wereldwijde omzet
Data moet
overdraagbaar zijn
universeel format (JSON, XML?)
15. ‘Persoonsgegevens’ omvatten alle gegevens die terug te
leiden zijn tot een geïdentificeerd of identificeerbaar persoon:
Logisch: NAW gegevens
Kritisch: medische gegevens, DNA, interesses
Maar mogelijk ook: IP-adressen, RFID chips, toegangspassen,
cookies, HR informatie, CRM data, leadgeneratie formulieren
(websites), retargeting informatie, GPS data (apps)
WAT ZIJN PERSOONSGEGEVENS?
17. Vertel wat je met persoonsgegevens gaat doen:
TRANSPARANTIE IN DATACOLLECTIE
Deze informatie moet duidelijk en
eenvoudig toegankelijk worden gepresenteerd.
de partijen
waarmee data
wordt gedeeld
de duur
van opslag
of de data buiten de
Europese Economische
Ruimte wordt gedeeld
de reden voor
verwerking
18. Toestemming moet expliciet worden gegeven
zonder toestemming geen verzamelrecht
op elk moment intrekbaar
Gebruik of toegang tot een website/ applicatie mag niet
worden beperkt als er geen toestemming wordt gegeven,
in het geval dat de data niet nodig is om de applicatie te
draaien.
TRANSPARANTIE IN DATACOLLECTIE
22. FACEBOOK
Je eigen data is opvraagbaar export wordt toegezonden
Account is te verwijderen (of alleen inactief?)
Eigendom van data: foto met een niet-gebruiker?
24. DEVOORDELENVAN GDPR
Bereik een hogere
klanttevredenheid
klant is in controle over berichten
en zijn informatie
Verkrijg verbeterde
data governance
efficientie en kostenbesparing
Verbeter het
bedrijfsimago
door proactieve
communicatie
Betere kwaliteit
van informatie
actueler, consistenter en
minder fouten
Krijg een
competitief voordeel
verbeterde analyses, processen
en rapportages
26. 36% van de bedrijven ligt op schema voor implementatie
Belangrijkste reden voor achterblijven:
ONDERZOEK DDMA 26 oktober 2017
Meer informatie: https://ddma.nl/actueel/bedrijfsleven-nog-
lang-klaar-europese-privacywet/
Gebrek aan
capaciteit
(33%)
Gebrek
aan tijd
25% Gebrek
aan kennis
10%
Overige
redenen
(32%)
29. Ben je bewust van de kansen en risico’s
Maak een overzicht van betrokken systemen en data
CRM & marketing tools
Websites
Databases
Et cetera
Data Protection Impact Assessment (DPIA)? Bedrijven met hoog risico
Uitleg:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-
privacywetgeving/data-protection-impact-assessment-dpia
Wetgeving: http://ec.europa.eu/newsroom/document.cfm?doc_id=47711
Implementeer oplossingen stap voor stap
TE NEMEN STAPPEN
30. Privacy by design:
Datacollectieplan over alle applicaties
Wijs vast privacy contactpersoon aan in de organisatie:
Functionaris voor Gegevensbescherming
Maak een calamiteitenplan in geval van hacks of andere privacy issues
Te nemen stappen
Contactpersonen
Mate van impact
Wetgeving Meldplicht datalekken
STAPPEN NAAR DE TOEKOMST
32. Wikipedia:
“Data virtualization is [..] an application to retrieve
and manipulate data without requiring technical
details about the data, such as how it is formatted or
where it is physically located.”
Of simpeler:
Een oplossing die vóór meerdere databronnen zit,
zodat deze kunnen bronnen worden benaderd als
één database.
WAT IS DATAVIRTUALISATIE?
33. Data zit in meerdere systemen met overlap tussen die
systemen, ook met externe cloud systemen
Data loopt over meerdere afdelingen (technisch of proces)
Portals en andere end-user toepassingen (apps?) die meerdere
mensen inzichten geven in klantdata, maar niet zomaar
aangepast kunnen worden om GDPR-compliant te zijn
Wanneer je in 1x voor allerlei systemen wilt nadenken over
GDPR in plaats van voor elk systeem individueel
MOGELIJKE SITUATIES This has DV written al over..