Veel bedrijven zouden met liefde een appliance aanschaffen als die automatisch voor overeenstemming met de General Data Protection Regulation zorgt. En al evenveel resellers van IT-oplossingen zouden een dergelijke oplossing willen aanbieden.

Een typische reactie die dagelijks te horen is: “Dat klinkt mij te moeilijk. Kan ik niet gewoon geld neertellen om het gedaan te krijgen?” Dat is natuurlijk tot op zekere hoogte mogelijk, maar om een aantal moeilijke beslissingen kunnen bedrijven niet heen. Hieronder volgt een overzicht van belangrijke hindernissen die een magische formule voor GDPR-compliance in de weg zitten.

Zakelijke keuzes

Bedrijven verzamelen tegenwoordig veel meer data over consumenten met wie ze tot interactie overgaan dan nodig is, simpelweg voor het geval dat die informatie in de toekomst van nut zou kunnen zijn. De GDPR legt de verzameling van gegevens van EU-burgers aan banden. Bedrijven mogen slechts een minimale hoeveelheid data verzamelen voor duidelijk gedefinieerde doeleinden. Als een toezichthouder daarom vraagt dient men direct uitleg te kunnen geven van de reden.

Training en bewustwording

Activiteiten die voor de gemiddelde verkoper nu de gewoonste zaak van de wereld zijn, kunnen binnenkort een schending van de GDPR inhouden. Beslissingen die de marketingafdeling altijd eigenhandig nam, moeten nu door een data protection officer worden getoetst. Bedrijven moeten zelfs de privacyrichtlijnen die ze voor hun personeel en onderaannemers hanteren onder de loep nemen.

Juridisch

In de juridische wereld wordt er vaak gesproken over de inzet van kunstmatige intelligentie, maar het duurt nog even voordat we daar de eerste toepassingen van zien. Dat betekent dat bedrijven veel tijd moeten steken in het evalueren van alle privacykennisgevingen en de manier waarop die worden toegepast. Daarnaast moeten alle contracten met klanten en leveranciers geanalyseerd worden. Het databeheer van leveranciers kan namelijk van invloed zijn op de naleving van de GDPR indien zij namens een ander bedrijf persoonsgegevens van EU-burgers opslaan of verwerken.

Bedrijfsprocessen

De GDPR kan organisaties ertoe zetten om opnieuw na te denken over complete bedrijfsonderdelen. In de meeste gevallen zullen marketingstrategieën als eerste aan een onderzoek worden onderworpen. Bedrijven met privacypraktijken die nu reeds in een slecht daglicht staan, kunnen zelfs een faillissement tegemoet zien als zij hun zaken niet op orde krijgen.

GDPR heeft geen oog voor technologie

De comités die de GDPR opstelden, hebben weinig aandacht besteed aan wat er dat moment mogelijk was met technologie. Zij zetten EU-burgers en hun persoonsgegevens simpelweg op de eerste plaats. Als gevolg hiervan is de regelgeving van invloed op teveel technologische gebieden om te volstaan met een alles-in-éénoplossing of zelfs maar een oplossing van één leverancier.

Er zijn een aantal prima en gerenommeerde zelfstandige evaluaties, beheerde workshops en evaluaties en voorlichtingscursussen over de GDPR beschikbaar. Bedrijven zijn dus niet geheel overgelaten aan leveranciers die een ‘GDPR ready’-sticker op hun oplossingen plakken of consultants die van de ene op de andere dag privacy-expert zijn geworden.

Het beste advies ter voorbereiding op de GDPR is: vergaar zoveel mogelijk informatie, beoordeel de situatie en schakel vakkundige hulp in daar waar nodig. Wees daar niet te laat mee.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter