Naleving van de AVG: hoe gegevensanalyse kan helpen

Wat is forensische gegevensanalyse?

Bedrijven krijgen vandaag de dag te maken met gigantische hoeveelheden gegevens . Gegevens zijn overal te vinden: van klantdossiers tot logistieke netwerken en interne IT-systemen. Een groot bedrijf kan in slechts een uur tijd miljoenen transactionele records genereren. IDC voorspelt dat de wereldwijde hoeveelheid gegevens in 2025 zal zijn gestegen naar 163 zettabyte (een zettabyte is gelijk aan een biljoen gigabyte).1 "Stel je voor dat je alle boeken optelt die ooit zijn gedrukt (naar schatting ongeveer 130 miljoen individuele titels). Vandaag de dag produceren we diezelfde hoeveelheid content ongeveer 1000 keer per seconde, of 80 miljoen keer per dag."

Alsof het al niet moeilijk genoeg is om dit steeds groter wordende universum van gegevens onder controle te houden, zijn er ook nog externe factoren (zoals rechtszaken of nieuwe regelgeving) die bedrijven dwingen precies te weten waar ze opgevraagde gegevens kunnen vinden. Ze moeten dus eigenlijk zoeken naar een naald in een hooiberg.

Hier kan forensische gegevensanalyse de helpende hand bieden. Bedrijven kunnen gestructureerde en niet-gestructureerde gegevens doorzoeken en analyseren. Zo kunnen ze hierin patronen detecteren of informatie afleiden uit meerdere gegevensbronnen waaraan speciale aandacht moet worden besteed voor risicomanagement, bijvoorbeeld om compliance te garanderen. Met geavanceerde technologieën voor forensische gegevensanalyse kunnen bedrijven de hele relevante gegevensset scannen in plaats van steekproeven te nemen die mogelijk niet altijd volledige informatie opleveren.

Een bedrijf dat vermoedt dat er sprake is van interne sabotage, kan tools voor forensische gegevensanalyse bijvoorbeeld toepassen op verschillende gegevenssets, zoals logboeken met informatie over netwerktoegang. Het management kan vervolgens de nodige onderzoeken starten als uit de analyse verdachte patronen naar voren komen.

Deze analysen werken eigenlijk als een soort zeef waarmee managers uit grote hoeveelheden gegevens kunnen filteren wat ze nodig hebben om hun werk tijdig en exact uit te voeren.

Hoe kan forensische gegevensanalyse naleving van de AVG ondersteunen?

Aangezien de AVG met name betrekking heeft op de privacy en bescherming van gegevens van inwoners van de EU, is het een kwestie van data governance. En forensische gegevensanalyse is feite een tool voor data governance. Als u wilt voldoen aan de regels, is het van cruciaal belang te weten waar gegevens zich bevinden, wie er toegang toe heeft, hoe ze worden beschermd en hoe ze worden gebruikt. Forensische gegevensanalyse kan hierbij helpen. Forensische gegevensanalyse kan bovendien belangrijke privacydoelstellingen vereenvoudigen, zoals bijhouden waar gegevens ontstaan, hoelang ze moeten worden bewaard, op welke manier ze mogen worden gebruikt en hoe ze moeten worden verwijderd.

Uit het onderzoek van EY blijkt dat bedrijven dit serieus beginnen te nemen. 42% geeft aan te verwachten dat de voorschriften met betrekking tot gegevensbescherming en -privacy een aanzienlijke impact zullen hebben op het ontwerp en gebruik van forensische gegevensanalyse. En meer dan de helft van de respondenten (52%) gaf aan analyses uit te voeren om te bepalen welke tools geschikt zijn om compliance te garanderen.

Natuurlijk is het ook belangrijk op te merken dat het toepassingsgebied van verordeningen als de AVG zo breed is dat het uitvoeren van forensische gevensanalysen, als dit niet op de juiste manier gebeurt, zelf een schending van de privacyregels kan vormen. Dit laat wel zien hoe complex dit terrein is en hoe belangrijk het is te beschikken over een ontwikkelde strategie voor gegevensbeheer en governance waarmee de regelgeving op effectieve wijze kan worden nageleefd.

Voordat bedrijven forensische gegevensanalyse inzetten voor bedrijfsproblemen, moeten ze een risicobeoordeling voor gegevensprivacy uitvoeren. Zo kunnen ze garanderen dat compliancerisico's worden beheerst en dat geschikte maatregelen voor de beperking van risico's worden ingevoerd. Forensische gegevensanalyse moet immers concurrentievoordeel in plaats van problemen opleveren.