4 minuten leestijd 26 apr 2019
man checking tablet dark server room

Naleving van de AVG: hoe gegevensanalyse kan helpen

4 minuten leestijd 26 apr 2019

Toon resources

Kan geavanceerde gegevensanalyse de overstap naar een nieuw tijdperk van gegevensprivacy en -bescherming versoepelen?

De invoering van de Algemene verordening gegevensbescherming (AVG) in de EU op 25 mei 2018 markeerde het begin van een geheel nieuw tijdperk wat wereldwijde gegevensbescherming en -privacy betreft. Er zijn tal van nieuwe voorschriften en bepalingen ingevoerd waaraan bedrijven die gegevens van betrokkenen in de EU verwerken, zich moeten houden. Het is belangrijk op te merken dat de verordening niet alleen geldt voor in de EU geregistreerde bedrijven, maar voor alle bedrijven die te maken hebben met consumenten in de EU.

De AVG omvat onder meer beperkingen voor het verwerken en delen van gegevens van EU-inwoners en de vereiste om relevante toezichthoudende instanties binnen 72 uur op de hoogte te stellen van privacyschendingen. De AVG biedt betrokkenen diverse kernrechten voor inzicht in en controle over hun gegevens (zoals het recht om 'vergeten' te worden). Als bedrijven deze regels schenden, moeten ze aanzienlijke boetes betalen, die kunnen oplopen tot wel 4% van hun totale wereldwijde omzet of een vast bedrag van 20 miljoen euro, als dat meer is.

De AVG en andere wetgeving, waaronder de Chinese wet inzake cybersecurity, het amendement bij de Australische privacywet en de wet inzake digitale communicatie en transacties in Zuid-Afrika, zullen het wereldwijde landschap van gegevensbescherming en -privacy ingrijpend veranderen. Organisaties in alle sectoren moeten de snelle veranderingen in de regelgeving zien bij te benen.

Het is op zijn zachts gezegd verrassend dat slechts 33% van de respondenten in de 2018 Global Forensic Data Analytics Survey van EY aangaf een plan te hebben voor de AVG. Nog eens 39% zei geen idee te hebben wat de AVG was. De nieuwe verordening wordt over slechts twee weken al van kracht, dus het is duidelijk dat er urgente actie moet worden ondernomen.

Kan forensische gegevensanalyse uitkomst bieden?

Wat is forensische gegevensanalyse?

Bedrijven krijgen vandaag de dag te maken met gigantische hoeveelheden gegevens . Gegevens zijn overal te vinden: van klantdossiers tot logistieke netwerken en interne IT-systemen. Een groot bedrijf kan in slechts een uur tijd miljoenen transactionele records genereren. IDC voorspelt dat de wereldwijde hoeveelheid gegevens in 2025 zal zijn gestegen naar 163 zettabyte (een zettabyte is gelijk aan een biljoen gigabyte).1 "Stel je voor dat je alle boeken optelt die ooit zijn gedrukt (naar schatting ongeveer 130 miljoen individuele titels). Vandaag de dag produceren we diezelfde hoeveelheid content ongeveer 1000 keer per seconde, of 80 miljoen keer per dag."

Alsof het al niet moeilijk genoeg is om dit steeds groter wordende universum van gegevens onder controle te houden, zijn er ook nog externe factoren (zoals rechtszaken of nieuwe regelgeving) die bedrijven dwingen precies te weten waar ze opgevraagde gegevens kunnen vinden. Ze moeten dus eigenlijk zoeken naar een naald in een hooiberg.

Hier kan forensische gegevensanalyse de helpende hand bieden. Bedrijven kunnen gestructureerde en niet-gestructureerde gegevens doorzoeken en analyseren. Zo kunnen ze hierin patronen detecteren of informatie afleiden uit meerdere gegevensbronnen waaraan speciale aandacht moet worden besteed voor risicomanagement, bijvoorbeeld om compliance te garanderen. Met geavanceerde technologieën voor forensische gegevensanalyse kunnen bedrijven de hele relevante gegevensset scannen in plaats van steekproeven te nemen die mogelijk niet altijd volledige informatie opleveren.

Een bedrijf dat vermoedt dat er sprake is van interne sabotage, kan tools voor forensische gegevensanalyse bijvoorbeeld toepassen op verschillende gegevenssets, zoals logboeken met informatie over netwerktoegang. Het management kan vervolgens de nodige onderzoeken starten als uit de analyse verdachte patronen naar voren komen.

Deze analysen werken eigenlijk als een soort zeef waarmee managers uit grote hoeveelheden gegevens kunnen filteren wat ze nodig hebben om hun werk tijdig en exact uit te voeren.

Hoe kan forensische gegevensanalyse naleving van de AVG ondersteunen?

Aangezien de AVG met name betrekking heeft op de privacy en bescherming van gegevens van inwoners van de EU, is het een kwestie van data governance. En forensische gegevensanalyse is feite een tool voor data governance. Als u wilt voldoen aan de regels, is het van cruciaal belang te weten waar gegevens zich bevinden, wie er toegang toe heeft, hoe ze worden beschermd en hoe ze worden gebruikt. Forensische gegevensanalyse kan hierbij helpen. Forensische gegevensanalyse kan bovendien belangrijke privacydoelstellingen vereenvoudigen, zoals bijhouden waar gegevens ontstaan, hoelang ze moeten worden bewaard, op welke manier ze mogen worden gebruikt en hoe ze moeten worden verwijderd.

Uit het onderzoek van EY blijkt dat bedrijven dit serieus beginnen te nemen. 42% geeft aan te verwachten dat de voorschriften met betrekking tot gegevensbescherming en -privacy een aanzienlijke impact zullen hebben op het ontwerp en gebruik van forensische gegevensanalyse. En meer dan de helft van de respondenten (52%) gaf aan analyses uit te voeren om te bepalen welke tools geschikt zijn om compliance te garanderen.

Natuurlijk is het ook belangrijk op te merken dat het toepassingsgebied van verordeningen als de AVG zo breed is dat het uitvoeren van forensische gevensanalysen, als dit niet op de juiste manier gebeurt, zelf een schending van de privacyregels kan vormen. Dit laat wel zien hoe complex dit terrein is en hoe belangrijk het is te beschikken over een ontwikkelde strategie voor gegevensbeheer en governance waarmee de regelgeving op effectieve wijze kan worden nageleefd.

Voordat bedrijven forensische gegevensanalyse inzetten voor bedrijfsproblemen, moeten ze een risicobeoordeling voor gegevensprivacy uitvoeren. Zo kunnen ze garanderen dat compliancerisico's worden beheerst en dat geschikte maatregelen voor de beperking van risico's worden ingevoerd. Forensische gegevensanalyse moet immers concurrentievoordeel in plaats van problemen opleveren.

Download hier het volledige rapport voor meer informatie over forensische gegevensanalyse en hoe het effectief kan worden ingezet in organisaties voor compliance en andere problemen met betrekking tot gegevensbescherming en -privacy.

Samenvatting

Forensische gegevensanalyse kan organisaties helpen te voldoen aan de AVG. Het is echter van belang dat ze eerst een risicobeoordeling voor gegevensprivacy uitvoeren, zodat gegevensanalyse concurrentievoordeel in plaats van problemen oplevert.

Over dit artikel