Door de wildgroei aan data, aangescherpte bedrijfsregels en strengere regelgeving in de vorm van de GDPR zijn IT-organisaties op een keerpunt beland qua databeheer. Zij worden gedwongen om een veel proactievere aanpak te hanteren ten aanzien van gegevensanalyse en databeheer.

Aangemoedigd door de dalende opslagkosten hebben IT-organisaties de afgelopen jaren weinig tijd besteed aan het databeheer. De meeste bedrijven gingen ervan uit dat het simpelweg opslaan van alle data goedkoper is dan proactief gegevensbeheer dat wordt ingegeven door de zakelijke waarde van data of de eisen van de wet- en regelgeving. Dit werd weerspiegeld door een relatief low-key benadering qua regelgeving rondom dataprivacy in de meeste rechtsgebieden in de wereld.

Wildgroei

De afgelopen jaren hebben IT-organisaties diverse kopieën van data gegenereerd ten behoeve van gegevensbescherming en datagovernance. Tegelijkertijd gebruiken ze steeds meer datakopieën om daar inzichten uit te putten. Uit onderzoek van IDC (Copy Data Management, 2017) blijkt dat 45-60 procent van de totale opslagcapaciteit voor deze ‘copy data’ wordt gebruikt. 82 procent van de bedrijven die aan het onderzoek deelnamen, beschikt over minimaal tien kopieën van elke database.

De onderzoeksresultaten wijzen erop dat er na verloop van tijd een wildgroei aan copy data is ontstaan als gevolg van diverse toepassingsscenario’s. Testprocedures, ontwikkelingsprocessen, business continuity, herstel van bedrijfsprocessen en analysetoepassingen hebben stuk voor stuk geresulteerd in verschillende kopieën van data, die allemaal gebruikmaakten van hun eigen ondersteunende infrastructuur.

Door de overstap naar digitale businessmodellen moeten bedrijven meer vertrouwen bij hun klanten zien te wekken en daarom regelmatig nieuwe zakelijke inzichten uit data zien te putten. Dat betekent dat de IT-organisatie non-stop diensten moet leveren. Dit vraagt om kopieën van data voor fail-overvoorzieningen en gegevensherstel, evenals data-lakes die informatie uit verschillende gegevensbronnen combineren voor analysedoeleinden.

Passiviteit kost geld

Een van de hardnekkigste problemen is dat organisaties verschillende producten gebruiken voor back-ups, gegevensherstel, archivering en compliance. Volgens het genoemde onderzoek heeft elk bedrijf vijf tot tien producten geïnstalleerd die in potentie gebruikmaken van vijftig datakopieën. Dit trekt een zware wissel op de IT-organisatie, omdat al deze zaken om bewaking, beheer en rapportage vragen.

IT-organisaties namen traditioneel het standpunt in dat het te duur en riskant was om taken rond het databeheer te consolideren, zoals back-ups, gegevensherstel, archivering en het beheer van snapshots. Met het oog op de richtlijnen van de GDPR ten aanzien van databescherming en de eisen van de digitale economie is dat argument tegenwoordig veel moeilijker verdedigbaar.

De kosten en risico’s die gepaard gaan met een passieve opstelling kunnen weleens een stuk hoger uitvallen dan de keuze om wél maatregelen te treffen. Bovendien bieden leveranciers van back-upoplossingen tegenwoordig veel volwassenere en geavanceerdere mogelijkheden voor het verplaatsen van data tussen uiteenlopende IT-platforms.

GDPR verandert spelregels

De meeste organisaties beschikken over enorme volumes aan relatief losjes beheerde data die een groot aantal kopieën en replica’s omvatten. Vooral ongestructureerde data (zoals bestanden en e-mailberichten) leveren problemen op, omdat die in tegenstelling tot databases niet zijn geïndexeerd. Dit maakt het bijzonder lastig om data te classificeren en de impact op de privacy van gebruikers te evalueren in overeenstemming met de GDPR.

Om een lang verhaal kort te maken: de GDPR verandert de spelregels. Bedrijven worden geacht te weten welke persoonlijke gegevens van EU-burgers ze in huis hebben en die te beheren conform de richtlijnen. De strikte eis van de GDPR dat bedrijven melding moeten doen van datalekken, betekent dat organisaties niet alleen de aard en omvang van het datalek moeten vaststellen, maar ook wiens gegevens daarbij betrokken zijn en hoe het datalek is ontstaan. Dit alles moet binnen 72 uur na de ontdekking van het datalek gebeuren.

Door het toenemende aantal cyberaanvallen neemt de kans op een datalek alleen maar toe. Gestroomlijnder databeheer is daarom onmisbaar in elk plan dat ten doel heeft om risico’s te mitigeren.

Op zoek naar nieuwe balans

Het informele beheer van grote datavolumes in het datacenter zit ook het opschalen van digitaliseringsprojecten en -initiatieven in de weg. Uit Gartner-onderzoek (‘2018 CIO Agenda: Mastering the New Job of the CIO’) blijkt dat bedrijven de vruchten van digitale initiatieven pas echt kunnen plukken nadat ze die hebben opgeschaald.

Volgens de onderzoekers is een gebrek aan financiële middelen een van de grootste obstakels voor schaalbaarheid. Dit gold voor 23 procent van de respondenten, die hun budgetten opnieuw moesten toewijzen omdat de investeringsportefeuille van de IT-organisatie voornamelijk was gericht op de infrastructuur in het datacenter.

Dertig procent van alle organisaties verwacht de investeringen op dit terrein terug te schroeven door het reduceren van onnodige kopieën van data en de omvang van de infrastructuur die wordt gebruikt om deze data te ondersteunen. Hierdoor kunnen IT-organisaties meer geld vrijmaken voor de populairste investeringsgebieden, zoals businessintelligence, analysemogelijkheden en clouddiensten.

Kenniskloof

Bedrijven moeten voor hun planning rekening houden met het toenemende belang van data en vaardigheden op het gebied van gegevensbeheer. Uit onderzoek onder IT-medewerkers (Onderzoek in opdracht van Commvault: Quadrant Strategies: Poll with IT Executives and IT Personnel), 2017). blijkt dat databeheer en gegevensanalyse statistisch gezien van even groot belang zijn voor het ‘aanbieden van hoogwaardige diensten of producten’ en ‘het beschikken over een plan voor de lange termijn’.

IT-medewerkers en senior managers zijn van mening dat databeheer en gegevensanalyse tot de belangrijkste prioriteiten behoren. Ze zijn een waarborg voor toekomstig zakelijk succes. Hoewel data voor veranderingen zorgen in de manier waarop IT-afdelingen functioneren, blijkt uit hetzelfde onderzoek tevens dat twee derde van de respondenten zich onvoldoende voorbereid voelt op de belangrijkste uitdagingen op het gebied van databeheer.

GDPR als katalysator

In plaats van de GDPR te zien als een investering zonder direct rendement doen bedrijven er beter aan om een plan voor het databeheer op te stellen. Zo’n plan helpt om niet alleen te voldoen aan de eisen van de GDPR, maar ook om de mogelijkheden voor databeheer beter te benutten. Zoals een CIO het stelde tijdens het Gartner Symposium 2017: “Ik zie de GDPR niet als een probleem, maar als een katalysator voor verandering”.

Door een shared-servicesbenadering ten aanzien van onder meer datagovernance, databescherming en het gebruik van gegevens in plaats van een losstaande aanpak is de kans veel groter dat dit mogelijkheden oplevert die de onderneming op een breder front kunnen dienen en helpen met hun digitale transformatieproces.

Vijfstappenplan

Hieronder volgt een eenvoudig vijfstappenplan voor een dergelijke shared-servicesbenadering, waarbij de GDPR wordt ingezet als katalysator voor verandering.

1. Gebruik de eisen van de GDPR voor databeheer als katalysator voor verandering. Vanuit het perspectief van databeheer zijn de eisen ten aanzien van het reduceren en archiveren van data en het waarborgen van de nauwkeurigheid en de geheimhouding daarvan helder, hoewel elk van deze aspecten vanuit iets verschillende invalshoeken wordt benaderd. Dit zijn ook vier van de zes principes van de GDPR voor databescherming.

De andere twee principes zijn wetmatigheid, eerlijkheid en transparantie aan de ene kant en doelbinding aan de andere kant. Met betrekking tot de mogelijkheden voor databeheer leveren de volgende zaken een belangrijke bijdrage aan het plan voor GDPR-compliance:

  • Creëer profielen van bedrijfsgegevens.
  • Automatiseer de classificatie en de opslag van data.
  • Zoek naar persoonlijke gegevens, zoals creditcardgegevens.
  • Zie erop toe dat er geen persoonlijk herleidbare informatie in ongeoorloofde locaties wordt opgeslagen.
  • Maak het eenvoudiger om te reageren op verzoeken van EU-burgers om hun data in te zien, om zaken te rectificeren en om hun data te laten wissen.
  • Stel kennisgevingen in voor afwijkende toegang tot informatie waarop de GDPR van toepassing is.
  • Zorg voor een planning ten aanzien van het melden van datalekken.
  • Richt een proces in voor het in quarantaine zetten van data.
  • Stem beleidsregels voor het maken van back-ups en archiveren van data op elkaar af, om het aantal te beheren kopieën van persoonlijke gegevens te reduceren.

In het kader van je GDPR-plan is het nodig om kostenbesparingen te identificeren en te berekenen die mogelijk worden gemaakt door een fijnmaziger en effectiever databeheer dat voor compliance nodig is.

Gebruikers besparen gemiddeld 52 procent op het configureren, testen en onderhouden van disaster recovery-processen en 51 procent op het jaarlijkse compliancebeheer, e-discovery en verzekeringspremies. Ze hebben daarnaast 73 procent minder kans op complianceproblemen en mislukte audits, gegevensdiefstal en/of datalekken, zo blijkt uit onderzoek onder Commvault-gebruikers (onderzoek door IDC in opdracht van Commvault: Quantifying the Business Value of Commvault Software: Worldwide Customer Survey Analysis, 2016.)

2. Consolideer de activiteiten rondom het databeheer binnen het GDPR-plan. Denk bijvoorbeeld aan back-ups/herstel, archiveren, beheerde opslag, beheer van snapshots en replica’s enzovoorts. Net als bij de vorige stap is het zaak om kostenbesparingen te identificeren en te berekenen die met deze consolidatieslag kunnen worden verkregen. En die kunnen fors oplopen.

Gebruikers van een geconsolideerd dataplatform profiteren gemiddeld van een reductie van de hardwarekosten voor IT-opslag en databeheer van 42 procent, een reductie van de softwarekosten met 52 procent en een gemiddelde reductie van de inspanning die nodig is voor het inrichten van de cloud en databeheer in de cloud met 54 procent, zo blijkt uit hetzelfde gebruikersonderzoek.

3. Formuleer een formele copy-datastrategie in het kader van de GDPR-planning. Deze strategie moet voorzien in een reductie van de huidige volumes aan copy data en de omvang van de ondersteunende infrastructuur, met een focus op best practices voor het reduceren van de kosten voor GDPR-compliance, datacenterkosten en infrastructuurkosten. Bereken welke kostenbesparingen een reductie van de copy data kan opleveren. Vanwege de wildgroei aan copy data vallen de volumes daarvan vaak hoger uit dan die van data in productieomgevingen. Er liggen dus aanzienlijke kostenbesparingen in het verschiet.

4. Bestudeer andere toepassingsscenario’s die na de consolidatieslag kunnen worden gerealiseerd om schaalvoordeel te realiseren ten aanzien van databeheer. Let daarbij vooral op mogelijkheden voor databescherming, datagovernance en het destilleren van waarde uit data:

  • testen en ontwikkeling;
  • zoekmogelijkheden voor eindgebruikers;
  • herstelmogelijkheden voor eindgebruikers op basis van selfservice;
  • operationele, zakelijke en risicoanalyses.

Identificeer en bereken de kostenbesparingen en potentiële omzetverhoging die kunnen worden verkregen met de overige toepassingsscenario’s voor het dataplatform. Zo kan het aanbieden van zoek- en herstelmogelijkheden op basis van selfservice de werkdruk van de IT-afdeling tot maar liefst 47 procent verlagen.

5. Gebruik de schattingen van de kostenbesparingen om de investeringsportefeuille in balans te brengen. Hierdoor verschuiven de IT-investeringen van het datacenter naar businessintelligence, gegevensanalyse, datawetenschap, clouddiensten, digitale marketing en andere gebieden die bijdragen aan digitale transformatie en omzetverbetering.

Conclusie

De GDPR kan fungeren als katalysator voor verandering. Dit geeft de aanzet tot nieuwe mogelijkheden op het gebied van databeheer die van cruciaal belang zijn voor de toekomstbestendigheid van ondernemingen. Bedrijven doen er goed aan om de GDPR als uitgangspunt te nemen voor het opstellen van een plan voor databeheer dat in de bredere bedrijfsbehoeften voorziet.

Een focus op het gebruik van data, databescherming en datagovernance zal de IT-organisatie goed van pas komen in haar streven om ondersteuning te bieden voor de overstap naar digitale businessmodellen.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter