Wiens data is het nou eigenlijk?

0

Zelfs wie het IT-nieuws niet regelmatig volgt, heeft wellicht toch van de General Data Protection Regulation (GDPR) gehoord. Deze strenge privacyrichtlijn van de EU wordt in mei 2018 van kracht. De GDPR is van toepassing op elk bedrijf, Europees of niet, dat in de Europese Economische Ruimte (EER) actief is. Het is zaak dat bedrijven zich voorbereiden op de nieuwe richtlijn om te voorkomen dat zij bij de eerste organisaties horen die een boete krijgen.

De GDPR draait om persoonlijke gegevens van EU-burgers, oftewel het digitale spoor van data dat iedereen tegenwoordig achterlaat. Maar van wie is die data nu precies? Is de burger de eigenaar, of het bedrijf dat die data verzamelt en gebruikt? Dat is een interessant vraagstuk.

Bedrijven

Organisaties verzamelen en verwerken data met behulp van software en een IT-infrastructuur waarin zij vaak veel geld hebben gestoken. Dan is het toch welbeschouwd hún data? In de meeste gevallen gaat die vlieger op. Maar met de invoering van de GDPR moeten bedrijven toestemming vragen voor het verzamelen en gebruiken van data van EU-burgers. Daarmee nemen zij de rol van bewaarder van die data op zich, wat gepaard gaat met nieuwe verantwoordelijkheden. Bij data die volgens de wet niet hoeft te worden bewaard, zoals transactiegegevens, kan de persoon op wie die data van toepassing is bepaalde eisen stellen. Op basis van de GDPR hebben EU-burgers het recht dat hun persoonlijke gegevens veilig worden bewaard en dienen bedrijven hen op de hoogte te stellen van datalekken.

Zie het als volgt: grote bedrijven slaan munt uit persoonlijke gegevens van mensen, net als een bank andermans geld gebruikt om winst te maken. Vanaf mei volgend jaar zijn bedrijven verplicht om persoonlijke data te beschermen, zoals banken met het geld van hun klanten doen. En net zoals men bij de bank geld op kan nemen, schrijft de GDPR voor dat EU-burgers een verzoek kunnen indienen om te worden vergeten. Dat houdt in dat het bedrijf in kwestie de desbetreffende persoonlijke gegevens moet wissen. EU-burgers kunnen bedrijven zelfs verzoeken om hun persoonlijke data naar een andere locatie te verplaatsen, net als bij een bankoverschrijving.

Data is al veelvuldig vergeleken met valuta, maar tot nu toe hebben EU-burgers nooit dezelfde mate van grip gehad op hun persoonlijke gegevens als op hun geld. De GDPR heeft ten doel om het evenwicht tot op zekere hoogte te herstellen.

EU-burgers

EU-burgers kunnen overigens slechts beslissen over een deelverzameling van hun data. Net als geld dat door de belasting wordt geïnd, is sommige data in naam van een persoon, maar krijgt men deze zelf nooit in handen. Dat geldt onder meer voor de informatie die wordt verzameld over mobiele apparaten, zoekopdrachten op internet en activiteiten op sociale media. Dan zijn er nog gegevens die daadwerkelijk bezit vormen, zoals persoonlijke documenten, foto’s, enzovoorts. Indien iemand besluit om die data op een externe locatie op te slaan, bijvoorbeeld bij een dienst voor cloudopslag, blijft het dan eigendom van die persoon? Reken maar van yes!

Zie een clouddienst als een belegging. Hoewel er naar alle waarschijnlijkheid geen kapitalen aan data wordt verdiend, bestaat wel de kans dat data verloren gaat. De GDPR biedt ook in deze zin uitkomst, omdat die voorschrijft dat bedrijven data veilig moeten bewaren, dat er niet in mag worden rondgesnuffeld, en dat deze beschikbaar moet blijven.
Wat de richtlijn niet kan doen, is garanderen dat gegevens nooit verloren gaan. Het is dus aan de eigenaar om er een back-up van te maken. In de gebruiksvoorwaarden van alle clouddiensten komen dan ook steeds dezelfde bewoordingen terug: ‘uw data, uw verantwoordelijkheid’.

Dat is waar de gelijkenissen tussen data en geld ophouden. Wat helaas is er geen kopie van geld te maken zoals dat met data wel te doen is!

Rens Koopman is countrymanager Benelux bij Commvault.

Commvault

Commvault is leverancier van oplossingen voor databescherming en informatiemanagement. Het helpt bedrijven over de gehele wereld bij het activeren van hun data om meerwaarde te genereren en nieuwe inzichten op te doen, en bij het transformeren van moderne dataomgevingen. Met oplossingen en diensten die zowel direct als door een netwerk van partners en serviceproviders worden geleverd, beschikt Commvault over een van de grootste portfolio’s ter wereld op het gebied van databescherming en -herstel, cloud, virtualisatie, archivering, en filesync en share. Commvault wordt onderscheiden door zowel klanten als derde partijen op het gebied van technologische visie, innovatie en het vervullen van zijn rol als onafhankelijk en betrouwbaar expert. Doordat het geen belangen in hardware heeft of andere zakelijke verborgen agenda’s, kan Commvault zich volledig richten op datamanagement. Verschillende bedrijven – van klein tot groot en in verschillende sectoren – vertrouwen daarom op de oplossingen van Commvault, zowel on-premise, op verschillende mobiele platforms, naar en van de cloud, en als as-a-service. Commvault heeft wereldwijd meer dan tweeduizend medewerkers in dienst, is Nasdaq-genoteerd (CVLT) en heeft zijn hoofdkantoor in Tinton Falls, New Jersey, in de Verenigde Staten. Ga voor meer informatie over Commvault en hoe het bedrijf u kan helpen uw data voor u te laten werken naar commvault.com.