Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Hoe meet je de privacy maturity van je BI & Analytics-omgeving?

Hoe meet je de privacy maturity van je BI & Analytics-omgeving?
29 November 2019 08:19 uur

Met een goede datastrategie ben je, met behulp van BI & Analytics, beter in staat om de waarde te benutten die in de data besloten ligt. Om te bepalen waar je als organisatie staat op dit vlak, zijn talloze BI maturitymodellen ontwikkeld. Maar waar je met data werkt, werk je al snel met persoonsgegevens. Dit betekent dat je diverse technische en organisatorische maatregelen moet nemen om persoonsgegevens te beschermen tegen oneigenlijk of onrechtmatig gebruik. Ook hiervoor zijn diverse modellen beschikbaar, zodat je kunt vaststellen in hoeverre je in staat bent privacyrisico’s te beheersen.

Hoge BI maturity vraagt om hoge privacy maturity

Zoals ik in een eerder blog heb uiteengezet, brengt privacybescherming in een BI&A-context andere vraagstukken en risico’s met zich mee dan in de primaire bedrijfsprocessen. Niet alleen de omvang van gegevensverzamelingen, maar ook het veelvuldig koppelen van (persoons)gegevens en de grote verscheidenheid aan verwerkingsdoelen, grondslagen, bewaartermijnen en eindgebruikers maken het voldoen aan de Algemene Verordening Gegevensbescherming (AVG) voor een BI & Analytics-omgeving een uitdaging op zich. En hoe verder je bent met het halen van inzichten uit je data (lees: hoe hoger je BI maturity), hoe groter de privacyrisico’s voor betrokkenen. Daarmee vraagt een hogere BI maturity ook om een hogere privacy maturity.

Standaard privacy maturitymodel ongeschikt voor BI & Analytics-omgeving

Bestaande modellen voor het meten van privacy maturity zijn generiek van aard: ze houden geen rekening met het eigen karakter van BI & Analytics. Bij het combineren en analyseren van grote hoeveelheden persoonsgegevens komen specifieke privacyvraagstukken kijken. Daarom is het belangrijk om bij het meten van de privacyvolwassenheid van een BI & Analytics-omgeving, een model te hanteren dat daar voldoende rekening mee houdt. Hierbij zijn zes thema’s van belang.

  • Privacy Governance
    Beschouw de mate waarin de aanwezige governance voldoende waarborgen biedt om AVG-compliant te werken.
  • Data Management
    Focus op de aspecten van (Meta en Master) Data Management die relevant zijn voor privacycompliance, zoals het vastleggen van verwerkingsdoelen en -grondslagen.
  • Information Lifecycle Management
    Breng in kaart op welke wijze de Information Lifecycle wordt beheerd, waaronder het uitfaseren van informatieproducten die niet meer worden gebruikt.
  • Security by Design
    Bepaal in hoeverre de beveiligingsarchitectuur het voorkomen van datalekken en ander oneigenlijk gebruik van persoonsgegevens ondersteunt.
  • Demonstrate Compliance
    Stel vast in hoeverre de organisatie in staat is om compliance aantoonbaar te maken.
  • Technology
    Breng in kaart in hoeverre de gekozen technologische oplossingen het voldoen aan de AVG faciliteren.
Privacy Maturity - Hot ITem

Door deze zes thema’s in kaart te brengen, ontstaat een goed beeld van de mate waarin je als organisatie in staat bent om privacy- en non-compliance-risico’s te beheersen, en wat je moet doen om tot een hoger maturity level te komen.

Hot ITem Privacy Maturity Scan

Wil je weten wat de privacy maturity van jouw organisatie is en of deze aansluit op de data- en privacystrategie, dan kun je kosteloos de Hot ITem Privacy Maturity Scan laten doen. Deze scan hebben we specifiek ontwikkeld voor BI & Analytics-omgevingen. Bron: hotitem.nl 28-11-19

  • Nederland ICT