Bedrijfsprestaties worden direct beïnvloed door hoe effectief en efficiënt de klantdata wordt beheerd. Dus de investering die bedrijven doen in GDPR-compliance, kunnen over een veel bredere linie voordeel opleveren, mits het de juiste investeringen zijn. Er zijn vijf investeringsgebieden die in het bijzonder belangrijk zijn voor een effectieve, efficiënte compliance met GDPR-mandaten met bredere voordelen voor bedrijven. Welke dat zijn, beschrijven we hieronder.

Essentiële investering #1: Goede data-governance

Je kunt de persoonlijke data van je klanten niet op een effectieve manier beschermen en beheren, als je niet precies weet waar het is. Daarom is nauwkeurige, gedisciplineerde data-governance een vereiste voor iedere poging om GDPR-compliant te zijn. Dit zorgt er ook voor dat de meest waardevolle verbindingen gemaakt kunnen worden met alle data die een organisatie tot zijn beschikking heeft.

Helaas hebben de meeste organisaties een relatief zwakke data-governance oplossing geïmplementeerd. Gebruikers hebben toegang tot allerhande data en kunnen die data bijvoorbeeld in persoonlijke Excel-spreadsheets zetten, die niet worden getraceerd of beveiligd. Applicatieontwikkelaars maken gebruik van databases om hun code te testen en laten vervolgens na om die testinstanties achter zichzelf op te ruimen als ze klaar zijn. Data wordt ook opgevraagd in magazijnen, data lakes en andere dataverzamelingen voor analytische en zakelijke doeleinden. Deze data wordt steeds opnieuw gekopieerd en iedere instantie wordt behandeld als de primaire databron.

Dit is geen goede zaak voor de GDPR-compliance of voor de digitale onderneming in het algemeen. Ieder bedrijf dient te weten waar al zijn data is, wat al zijn data is en waar die data vandaan komt. Bedrijven dienen ook beleid te definiëren en uit te voeren over hoe data wordt gebruikt, bekeken, gekopieerd en opgevraagd. Veel bedrijven beheren hun kasgeld en hun kantoorartikelen strenger dan hun data. GDPR gaat daar verandering in brengen en dat is in lijn met de toenemende opkomst en waarde van data.

Essentiële investering #2: Mobiel werkplekbeheer gebaseerd op context

De opkomst van data valt samen met de opkomst van mobiel. Werknemers nemen hun digitale identiteit overal met zich mee en zij verwachten dat ze hun digitale werk overal en altijd kunnen uitvoeren. We verwachten zelfs dat mensen in het weekend, of als ze onderweg zijn, gewoon doorwerken vanaf hun smartphones, tablets, laptops en thuis-pc's.

Dit is een probleem voor organisaties die afhankelijk blijven van statische, perimeter-gebaseerde technologieën om de toegang tot gevoelige databronnen te beheren. Voor mobiel datatoegangsbeheer is veel meer nodig dan dat, inclusief de mogelijkheid om op de juiste manier te reageren op vragen als:

• Zijn de mobiele gebruikers wie zij zeggen dat zij zijn?

• Verbinden ze met een bekend of een onbekend apparaat?

• Verbinden ze via een vertrouwd of een niet-vertrouwd netwerk?

• Gebruiken ze onbekende of door het bedrijf goedgekeurde USB-drives of randapparatuur?

• Proberen ze toegang te krijgen gedurende kantoortijden of op een ongewone tijd?

• Proberen ze toegang te krijgen vanaf een ongewone fysieke locatie?

De gemeenschappelijke term voor deze zaken is 'context'. De enige manier waarop je zeker kunt zijn dat klantdata niet terecht komt waar het niet terecht zou moeten komen - en elk gebruik van klantdata legitiem en traceerbaar is - is door datatoegang te beheren in context. Context en geassocieerde beleidsmaatregelen bepalen wat wel en niet toegestaan is. Het biedt tegelijkertijd de gebruiksdata die essentieel is voor GDPR-auditrapportages.

Essentiële investering #3: Stroomlijn de rechtenadministratie met automatiseren en delegeren

Na verloop van tijd krijgen mensen vaak meer toegangsrechten dan ze nodig hebben. Dit is het gevolg van twee krachten die intrinsiek zijn aan bijna elke organisatie. De eerste kracht is de honger van mensen naar meer privileges, in plaats van minder. Niemand belt IT om te zeggen "Kun je mijn hoeveelheid privileges verkleinen?" Mensen willen altijd meer.

In sommige gevallen is geprivilegieerde toegang gerechtvaardigd. IT-beheerders hebben bijvoorbeeld vaak geprivilegieerde accounts nodig voor het uitvoeren van beheertaken. Ook LOB-managers en projectleiders kunnen geprivilegieerde toegang nodig hebben om de data te krijgen die zij nodig hebben, wanneer ze het nodig hebben.