DOL op AVG

We hebben het vaak vooral over de informatie die in de organisatie aanwezig is maar niet gevonden wordt. In deze blog wil ik ingaan op de overload aan data die er aan de andere kant ook is. In het kader van de bijna van kracht zijnde GDPR (General Data Protection Regulation of ook wel AVG (Algemene Verordening Gegevensbescherming) wordt het steeds belangrijker om grip te krijgen op opgeslagen.

Een explosie van data

Door de data-explosie bewaren we namelijk verschrikkelijk veel gegevens. Daarvan is maar liefst 89% DOL: Dubbel, Overbodig en/of van Lage marktwaarde. Uit een rapport van Veritas Technologies blijkt dat Nederland een van de slechtst presterende landen is op het gebied van verspilling van het IT-budget aan de opslag van data die niet nodig is. Maar ook in de Verenigde Staten zijn voorbeelden van dergelijke verspilling uit het recente verleden niet onbekend. Een bedrijf als Citibank had ooit meer dan driehonderd verschillende klantendatabases, met kostbare overheadkosten vanwege dubbele en overbodige gegevens. Zulke doorlopende kosten en operaties zijn eenvoudigweg niet acceptabel in een organisatie die in de eenentwintigste eeuw concurrerend wil zijn. 

The Databerg.png     Dutch databerg-751919-edited.jpg

Volgens het rapport van Veritas heeft slechts 11% van de gegevens die Nederlandse organisaties bewaren aantoonbare zakelijke waarde. Er worden drie oorzaken aangegeven voor de groei van de enorme databerg:

  1. IT-strategieën zijn gebaseerd op datavolumes, niet op zakelijke waarde;
  2. Er is een verhoogd vertrouwen in data opslag in de cloud die vaak als ’gratis’ wordt aangeboden of beschouwd;
  3. Een stijgende onverschilligheid van medewerkers voor wat betreft bedrijfsbeleidsregels rondom gebruik van bedrijfsdata.

En de oplossing klinkt eigenlijk heel simpel. De beste manier om de hoeveelheid data te verminderen is om ’dolle’ data permanent te verwijderen.

De cijfers uit het rapport, die belangrijker lijken te worden nu de EU hoge boetes wil introduceren voor organisaties die het bezit van persoonsgegevens niet kunnen verantwoorden, laten zien dat Nederlandse bedrijven een verontrustend hoog zakelijk risico lopen.

Impact AVG op Document Management

Data indelen

Data kan ook op andere wijze ingedeeld worden. Zo is er gestructureerde data, gegevens die opgeslagen zijn in velden van databases en ongestructureerde data zoals documenten, geluid, film, e-mailberichten, etc. Nu zit het met de controle op gestructureerde data in zoverre vaak nog wel goed dat organisaties weten dat het er is en dat er enige mate van beveiliging op van toepassing is. Ook al hebben ze meer dan twintig jaar data opgeslagen zoals bijvoorbeeld bij zorgverzekeraars. Hoe anders is dat met de meer ongestructureerde data. Zo kan medische informatie via e-mails met artsen zijn uitgewisseld. Gevoelige klantinformatie uit productiesystemen kan zijn gebruikt voor analytische doeleinden voor bijvoorbeeld het beantwoorden van vragen over hoeveel patiënten een bepaald middel in het afgelopen jaar toegediend hebben gekregen. Of spreadsheets met gevoelige personeelsinformatie die lokaal door managers op hun laptops zijn opgeslagen. Ook is er bij verzekeraars in het verleden gedigitaliseerd, waarbij hele dossiers met documenten zijn opgeslagen als één bestand. Inclusief persoonlijke (gevoelige) data.

Documenten ontvlechten, indexeren en doorzoekbaar maken

Acanthis heeft samen met technologiepartners waar ze al jaren mee samenwerkt een oplossing om ongestructureerde bestanden, die uit meerdere documenten bestaan (waaronder bijvoorbeeld persoons ID’s), te ontvlechten, te indexeren, doorzoekbaar te maken en als aparte PDF/A documenten terug te leveren. Al dan niet in combinatie met de document management oplossing DocBase. DocBase heeft zeer uitgebreide autorisatiemogelijkheden (tot op kenmerkniveau in te richten) zodat ook meteen aan de richtlijnen van de AVG wordt voldaan. Bovendien wordt hiermee de waarde van de data voor de verzekeraars ook nog eens verhoogd want miljoenen documenten worden ontvlochten en in doorzoekbare PDF omgezet. De inhoud van de documenten kan dus nu ook worden gebruikt om informatie uit te halen. Dit was in de oude situatie onmogelijk.

De waarde van data is enorm. Het kan om miljoenen documenten gaan die op deze manier ontsloten kunnen worden. Maar ook kan het deel dat dubbel, verouderd of niet meer van enige waarde is, gecontroleerd (automatisch) worden vernietigd zonder dat daarmee relevante informatie verloren gaat.

Neem de controle over uw documenten weer over

Zorg dat u inzicht krijgt in uw data om zo de waardevolle informatie te borgen en neem actie om overige data te verwijderen. Doe dit niet eenmalig maar ontwikkel een strategie om informatie bewust en met inachtneming van de wetgeving te beheren.

Daarom zijn wij nu DOL op de AVG. En dat zou u ook moeten zijn want het brengt (weliswaar enigszins geforceerd) orde en transparantie in een van uw meest waardevolle assets: data. En de waarde van deze asset neemt alleen maar toe met de juiste hulpmiddelen. Indien u geïnteresseerd bent in meer informatie over dit onderwerp, neem dan contact met ons op. Ik zal binnenkort een vervolg op deze blog posten.

Deel dit bericht: