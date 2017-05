Bedrijven die zich goed voorbereiden op GDPR-compliance door te investeren in goede data governance, contextgebaseerd mobiel werkplekbeheer, een geautomatiseerde, gestroomlijnde rechtenadministratie, anti-ransomware whitelisting en en offboaring, kunen aanzienlijke financiële voordelen tegemoet zien. Welke voordelen zijn dat dan?

• Betere data- en analytics-gestuurde besluitvorming. Best practices voor data-governance ondersteunen niet alleen de naleving van de regelgeving. Ze helpen ook om data te 'democratiseren' doordat ze het makkelijker maken voor zowel IT- als niet-IT-stakeholders om de data die ze nodig hebben te lokaliseren en een gerechtvaardigd vertrouwen in de juistheid te hebben.

• Langetermijn klant/merk loyaliteit. Klanten worden steeds slimmer en maken zich steeds meer zorgen over hoe bedrijven met hun persoonlijke informatie omgaan. Bedrijven die hun verantwoordelijkheid voor het beschermen van persoonlijke informatie niet serieus nemen, zullen deze klanten snel en voorgoed van zich vervreemden, los van de GDPR. Nauwkeurig rentmeesterschap zal deze bedrijven daarentegen helpen bij het bouwen van een gedifferentieerd digitaal merk.

• Een agile organisatie. Beleidsgebaseerde automatisering van gebruikerstoegang tot digitale bronnen zorgt ervoor dat IT veel sneller kan reageren op allerlei soorten verandering, inclusief overnames, fusies en reorganisaties. Dus GDPR-investeringen kunnen herhaaldelijk geld opleveren in zowel harde operationele besparingen als een snellere M&A time-to-benefit.

• Verlaagd cybersecurity-risico. Gezien de ongenadig toenemende intensiteit van cyberaanvallen, zou de waarde van een verbeterde veiligheid niet te licht moeten worden gewogen. Maatregelen die worden genomen om aan GDPR-mandaten te voldoen, leveren flink wat op als toegevoegde beveiligingslagen, vooral als het gaat om dreigingen als ransomware.

• Waardevollere besteding van de tijd van IT-medewerkers. Dezelfde automatisering die beleidsgebaseerd beheer introduceert op de mobiele en vaste werkplekken van gebruikers, bevrijdt tegelijkertijd de IT-medewerkers van handmatige taken die geen enkele waarde toevoegen. Gezien hoe moeilijk het is om bekwaam en gemotiveerd talent te werven, kan deze verbeterde toewijzing van menselijke middelen veel geld besparen en organisaties in staat stellen om technologie beter te benutten, in plaats van voortdurend tegen te worden gehouden door het draaiende houden van de IT.

• Lagere totale compliance- en audit-kosten. GDPR is niet de enige regulering die auditeerbaar toegangsbeheer vereist. Het zal steeds vaker een vereiste zijn, ongeacht hoe het politieke landschap verandert. Goedbeheerde data en beleidsgebaseerd werkplekbeheer maken dat soort auditrapportages stukken eenvoudiger, goedkoper en geloofwaardiger.

• Het vermijden van GDPR-gerelateerde boetes. Dit is een vanzelfsprekend voordeel, maar het moet niet worden onderschat. De boetes kunnen immers enorm zijn, ze kunnen oplopen tot wel vier procent van de omzet van een onderneming.

Niet ieder GDPR-initiatief zal deze voordelen opleveren. Bedrijven die GDPR-compliance benaderen als een afgeschermd project, alleen maar bedoeld om aan de regels te voldoen, met zo weinig mogelijk kosten en moeite, kunnen waarschijnlijk geen enorme verbeteringen in cybersecurity, operationele efficiëntie of merkwaarde tegemoet zien. Het kan zelfs zo zijn dat ze niet eens de GDPR-audits doorstaan.

Maar bedrijven die de GDPR zien als een klein onderdeel van een bredere inspanning om data in de digitale onderneming beter te beheren, een inspanning die compliance, veiligheid en automatisering omvat, zullen aanzienlijk beter presteren dan hun meer zelfvoldane concurrenten. En die prestaties zullen zeker een tastbaar, positief effect onder de streep hebben.

Dit blog is een sluitstuk in een driedelige serie door Al Monserrat, RES CEO en Mark-Peter Mansveld, RES VP Benelux, over de GDPR waarbij eerder naar de verschillende manieren om tegen de General Data Protection Regulation (GDPR) van de EU aan te kijken en vijf aandachtsgebieden voor ROI op GDPR werden besproken.