De klok tikt onverbiddelijk door: over krap een jaar gaan Europese regels voor databescherming EU-breed in. Forse veranderingen, een strenge meldplicht voor datalekken, dreigende boetes. Toch bieden de EU-dataregels ook nieuwe kansen met nieuwe kaarten.
“De GDPR wordt gezien als een grote bedreiging. Maar het is eigenlijk wat we allang hadden moeten doen.” Dit verzucht Tim Grieveson, chief cyber & security strategist bij HPE. Bedrijven zien de General Data Protection Regulation – in het Nederlands Algemene Verordening Gegevensbescherming (AVG) – als compliance. Terwijl de aankomende EU-regels voor databescherming veel meer inhouden dan slechts vereisten die kunnen worden afgevinkt.
Zinniger storage
“Het is ook een zaak van efficiency. En van nieuwe inkomsten, nieuwe businessmogelijkheden”, draait Grieveson het beeld om. Hij is niet de enige met deze positieve boodschap. EU-politicus Andrus Ansip, vice-president voor de Digital Single Market, zei iets soortgelijks al eind 2015. “Privacy en databescherming vormen geen belemmering voor economische activiteiten. ze zijn eerder een essentieel concurrentievoordeel.”
Volgens Grieveson dwingt GDPR juist positieve elementen af voor datarationalisatie en security-optimalisatie. “Veel bedrijven bewaren veel data, zo niet alles”, weet de securitytopman. “Organisaties verslikken zich daarin. De GDPR stimuleert bedrijven om minder op te slaan. Minder is echt meer in dit geval. Waarom zou je iets bewaren als je het juridisch niet hóeft op te slaan?” Dit betekent niet dat data op grote schaal de prullenbak in kan, maar wel een betere onderbouwing waarom data wel moet worden bewaard. Zinniger storage versus de huidige databergen is meer dan een opslagkwestie, het is ook een securityzaak. Want aanvallers doen ook aan business. Daarbij doen ook de bad guys aan combineren, verrijken en delen. De hamvraag is dus: Wat is wanneer waardevol?
Positieve neveneffecten
Data beter op orde hebben, betekent meer inzicht in data. Grieveson noemt als voorbeeld een telecombedrijf dat dankzij hun GDPR-compliance tot een beter klantbeeld is gekomen. Het door marketing begeerde 360-graden-klantbeeld wordt dus bereikbaar dankzij databescherming en cybersecurity.
Een ander praktijkvoorbeeld is een cloud-leverancier die dankzij GDPR tot inzichten kwam over hoe klanten hun diensten gebruiken. Vervolgens valt het aanbod, maar natuurlijk ook de salespitch, daar weer op aan te passen.
Lees het hele verhaal online of in ICT/Magazine van juni/juli.
