Is jouw organisatie al klaar voor de General Data Protection Regulation (GDPR)?

Is jouw organisatie al klaar voor de General Data Protection Regulation (GDPR)?

Na vele jaren van voorbereiding heeft de Europese Unie in 2016 een akkoord bereikt over nieuwe wetgeving omtrent de beveiliging, gebruik en opslag van data. De Europese Unie wilde hiermee de dataverzameling voor alle betrokkenen inzichtelijker maken. De General Data Protection Regulation (GDPR) zal de Nederlandse Wet Bescherming Persoonsgegevens (WBP) in mei 2018 vervangen en geldt voor alle organisaties die data van Europese staatsburgers verzamelen of in huis hebben. Door deze nieuwe wetgeving zullen alle organisaties regulaties omtrent data moeten herzien om volledig GDPR compliant te worden. 

De Discovery Hub® van TimeXtender

De Discovery Hub® van TimeXtender is een krachtig geautomatiseerd datawarehouse platform ontwikkeld om veelvoorkomende problemen rondom een datawarehouse omgeving te verhelpen. De krachtige automatiseringssoftware stelt jouw organisatie in staat om minder tijd te investeren in herhaaldelijke en handmatige taken, terwijl je Business Intelligence (BI) en Analytics omgeving gelijk een essentiële stap zet richting GDPR compliance. Hieronder staan 4 tools van De Discovery Hub® die hieraan bijdragen.

Documentatie

Om aan te tonen dat jouw organisatie voldoet aan de GDPR wetgeving moeten organisaties een groot scala aan documentatie opslaan, bijhouden en inzichtelijk maken voor betrokken partijen. Het bijhouden hiervan zal zonder automatiseringssoftware een van de meest repeterende, handmatige en tijdrovende aspecten vormen voor veel organisaties. Een aantal voorbeelden van deze taken:

  • Welke persoonsgegevens zijn aanwezig
  • Waar zijn deze gegevens opgeslagen

De Discovery Hub® van TimeXtender genereert automatische documentatie en helpt organisaties met het naleven van wetgeving, zoals; Sarbanes-Oxley, HIPAA, Basel II en GDPR. In de gebruiksvriendelijke interface kan meta-data worden gelezen en beschreven in een overzichtelijk PDF bestand, met een directe link naar bronlocaties. In deze documentatie kunnen namen, omschrijvingen, instellingen en codes voor elk object worden ingezien. Daarnaast zorgt Version Controle dat gegenereerde data altijd up-to-date is. Hierdoor zal De Discovery Hub niet alleen nu, maar ook in de toekomst waarde blijven creëren door terugkomende handmatige taken uit handen te nemen.

Herleidbaar

Om aan te tonen dat jouw organisatie voldoet aan de GDPR wetgeving moet alle data herleidbaar zijn, zelfs tot aan de bron. Persoonsgegevens moeten op elk moment van de dag zichtbaar zijn in alle systemen. Jouw organisatie moet de volgende vragen kunnen beantwoorden:

  • Wat is de bronlocatie van data
  • Waar komen de gegevens vandaan
  • Waar wordt het gebruikt

De Discovery Hub® van TimeXtender stelt jouw organisatie in staat om op elk moment inzicht te geven in beschikbare data. Dankzij de Data Lineage tool is data volledig herleidbaar, van het bronsysteem tot aan front-end visualisatie tools zoals Microsoft Power BI en vice versa. Dankzij de Impact Analysis tool kan de impact van verandering direct worden vastgesteld en gedocumenteerd. Hierdoor kunnen bovengenoemde vragen op elk moment worden beantwoord en aangeleverd voor een audit.

Veiligheid

Dat organisaties op een veilige en verantwoordelijke manier omgaan met persoonsgegevens is een prominent onderdeel van de GDPR wetgeving. Er worden strengere verplichtingen gesteld op gegevensbeheer en controllers met betrekking tot gegevensbeveiliging. Tegelijkertijd wordt er wel meer begeleiding gegeven over passende veiligheidsnormen. GDPR zal in Nederland worden introduceert als de Algemene verordening gegevensbescherming (AVG), op de site van de autoriteit persoonsgegevens vind je een volledig overzicht van de nieuwe wetgeving.Een aantal regels die de veiligheid verhogen:

  • Verplichte aanstelling van een Data Protection Officer (DPO)
  • Een datalek moet binnen 72 uur worden gemeld bij de nationale coördinator GDPR
  • Niet naleven van GDPR kan worden bestraft met een sanctie van 4% van de wereldwijde omzet of 20 miljoen euro (hoogste sanctie geldt)

Met de uitgebreide veiligheidsfuncties van De Discovery Hub® kunnen toegangsrechten aan alle gebruikers worden toegekend. Deze manier van beveiliging zorgt ervoor dat alleen geverifieerde gebruikers toegang krijgen tot verschillende niveaus van data. Er kan ook in groepen worden gewerkt, waarin bijvoorbeeld de volledige verkoopafdeling toegang kan worden verleend tot relevante data. Door deze veiligheidsfuncties heeft jouw organisatie altijd een gedocumenteerd overzicht van wie, waar en wanneer medewerkers toegang hebben tot data.

 

Pseudonimisering

De GDPR wetgeving introduceert een nieuw concept in de Europese wetgeving gegevensbescherming, namelijk ‘’Pseudonimisering’’. Dit houdt in dat de directe identificatie wordt gescheiden van persoonsgegevens en op verschillende locaties wordt opgeslagen. Op deze manier kunnen organisaties werken in testomgevingen zonder dat data herleidbaar is naar een specifiek individu. Dankzij Aggregation van De Discovery Hub® wordt deze informatie in testomgevingen geanonimiseerd, zodat de testomgeving in jouw organisatie GDPR compliant is.

Conclusie 

Door te kiezen voor De Discovery Hub® van TimeXtender zal jouw organisatie niet alleen nu, maar ook in de toekomst veel tijd en kosten besparen door terugkomende en handmatige handelingen bij een datawarehouse omgeving te automatiseren. Daarnaast zorgen de hoge mate van beveiliging en gegevensbeheer voor een BI en Analytics omgeving die in hoge mate bijdraagt aan een compliant GDPR. Wil je meer weten? Neem dan contact met ons op, of kijk op onze TimeXtender consultancy pagina.