Hoe meet je de privacy maturity van je BI & Analytics-omgeving?
Met een goede datastrategie ben je, met behulp van BI & Analytics, beter in staat om de waarde te benutten die in de data besloten ligt. Om te bepalen waar je als organisatie staat op dit vlak, zijn talloze BI maturitymodellen ontwikkeld. Maar waar je met data werkt, werk je al snel met persoonsgegevens. Dit betekent dat je diverse technische en organisatorische maatregelen moet nemen om persoonsgegevens te beschermen tegen oneigenlijk of onrechtmatig gebruik. Ook hiervoor zijn diverse modellen beschikbaar, zodat je kunt vaststellen in hoeverre je in staat bent privacyrisico’s te beheersen.
Hoge BI maturity vraagt om hoge privacy maturity
Zoals ik in een eerder blog heb uiteengezet, brengt privacybescherming in een BI&A-context andere vraagstukken en risico’s met zich mee dan in de primaire bedrijfsprocessen. Niet alleen de omvang van gegevensverzamelingen, maar ook het veelvuldig koppelen van (persoons)gegevens en de grote verscheidenheid aan verwerkingsdoelen, grondslagen, bewaartermijnen en eindgebruikers maken het voldoen aan de Algemene Verordening Gegevensbescherming (AVG) voor een BI & Analytics-omgeving een uitdaging op zich. En hoe verder je bent met het halen van inzichten uit je data (lees: hoe hoger je BI maturity), hoe groter de privacyrisico’s voor betrokkenen. Daarmee vraagt een hogere BI maturity ook om een hogere privacy maturity.
Standaard privacy maturitymodel ongeschikt voor BI & Analytics-omgeving
Bestaande modellen voor het meten van privacy maturity zijn generiek van aard: ze houden geen rekening met het eigen karakter van BI & Analytics. Bij het combineren en analyseren van grote hoeveelheden persoonsgegevens komen specifieke privacyvraagstukken kijken. Daarom is het belangrijk om bij het meten van de privacyvolwassenheid van een BI & Analytics-omgeving, een model te hanteren dat daar voldoende rekening mee houdt. Hierbij zijn zes thema’s van belang.
- Privacy Governance
Beschouw de mate waarin de aanwezige governance voldoende waarborgen biedt om AVG-compliant te werken. - Data Management
Focus op de aspecten van (Meta en Master) Data Management die relevant zijn voor privacycompliance, zoals het vastleggen van verwerkingsdoelen en -grondslagen. - Information Lifecycle Management
Breng in kaart op welke wijze de Information Lifecycle wordt beheerd, waaronder het uitfaseren van informatieproducten die niet meer worden gebruikt. - Security by Design
Bepaal in hoeverre de beveiligingsarchitectuur het voorkomen van datalekken en ander oneigenlijk gebruik van persoonsgegevens ondersteunt. - Demonstrate Compliance
Stel vast in hoeverre de organisatie in staat is om compliance aantoonbaar te maken. - Technology
Breng in kaart in hoeverre de gekozen technologische oplossingen het voldoen aan de AVG faciliteren.
Door deze zes thema’s in kaart te brengen, ontstaat een goed beeld van de mate waarin je als organisatie in staat bent om privacy- en non-compliance-risico’s te beheersen, en wat je moet doen om tot een hoger maturity level te komen.
Hot ITem Conclusion Privacy Maturity Scan
Wil je weten wat de privacy maturity van jouw organisatie is en of deze aansluit op de data- en privacystrategie, dan kun je kosteloos de Hot ITem Conclusion Privacy Maturity Scan laten doen. Deze scan hebben we specifiek ontwikkeld voor BI & Analytics-omgevingen. Meer weten? Neem dan even contact met me op.
Over Friso Spinhoven
De kracht van Friso ligt in het creëren van draagvlak en het verbinden van mensen ten behoeve van het realiseren van veranderingen. Hij is al meer dan twintig jaar actief in verschillende sectoren, in het bijzonder in de financiële, publieke en ov-sector.
LinkedIn spinhoven@hotitem.nl
