5min

De afgelopen drie jaar waren ronduit tumultueus voor gegevensverwerkers. Ten eerste heeft de Europese GDPR (in Nederland de Algemene Verordening Gegevensbescherming, oftewel AVG) de teugels op het gebied van informatiebeheer strak getrokken. Ondertussen is het datalandschap blijven groeien in schaal en complexiteit, waardoor talloze nieuwe uitdagingen zijn ontstaan. Vervolgens sloeg de COVID-19-pandemie toe, waardoor de virtuele werkplek de norm werd, informatiebeheertoepassingen en -procedures verstoord werden en het risico op niet-naleving en cyberaanvallen toenam. De pandemie heeft niet alleen de manier waarop organisaties hun informatie beheren uitgedaagd, maar heeft ook de gevoeligheid van data naar een nieuw niveau getild. Veel bedrijven hebben getracht virusinformatie aan bedrijfsgegevens toe te voegen, bijvoorbeeld via screenings of door het intappen op virusvolgsystemen.

De discussies over privacy compliance zijn dankzij deze onafhankelijke, maar onderling samenhangende factoren nog nooit zo verhit geweest. De druk zit er bij datamanagers op om snel te evolueren en systemen en procedures aan te passen aan de nieuwe post-pandemische realiteit. Om de vraag te beantwoorden waar we naartoe gaan en hoe organisaties ervoor kunnen zorgen dat hun informatiebeheerbeleid toekomstbestendig is – ongeacht welke hindernissen er nog gaan volgen – moeten we terugkeren naar het fundamentele principe van de AVG: gegevenstransparantie. Een begrip dat de afgelopen jaren enigszins verloren lijkt te zijn gegaan, ondanks de imago boost die het op kan en heeft geleverd.

Gegevenstransparantie als concurrentievoordeel

Te lang werd aangenomen dat de zakelijke belangen van een organisatie en de privacy van klanten niet hand in hand gaan. Maar in de praktijk kan het verantwoord omgaan met privacygegevens echter helpen om groei te stimuleren door het creëren van vertrouwen. In een tijd waarin de zorgen over persoonlijke gegevens groter zijn dan ooit, is het vermogen van bedrijven om aan te tonen dat ze oprecht om de privacy van mensen geven juist een zwaarwegend verkoopargument.

Met dit in gedachten moet een ethisch en succesvol informatiebeheerprogramma het begrip transparantie verankeren in elk systeem en proces en in het hele personeelsbestand. Naast nalevingsverplichtingen betekent dit dat er volledige transparant moet zijn ten opzichte van iedereen van wie gegevens worden bewaard. Best practice is om regelmatig details over het gegevensbeleid en eventuele wijzigingen te publiceren en dit op een manier te doen waarbij het belang van de klant voorop staat. Inderdaad, met privacy zo hoog op de publieke agenda is het de vraag waarom organisaties niet zo luid schreeuwen over hun privacybeleid als over hun duurzaamheidsbeleid?

Transparantie kweekt vertrouwen en innovatie

De makkelijke weg is om de AVG en soortgelijke regelgeving te zien als tergende hindernissen die moeten worden nageleefd. Boxen die moeten worden afgevinkt voordat je aan de slag gaat met het ‘echte’ werk van het runnen van een organisatie. Dit gaat echter voorbij aan de positieve en blijvende impact die de wetgeving inzake privacygegevens heeft gehad bij het moderniseren van informatiebeheernormen en -systemen.

Veel van de basisprincipes van goede informatiebeheer ondersteunen organisaties bij het omgaan met privacygegevens. Toen de AVG werd ingevoerd, dwong de richtlijn bedrijven in de hele Europese Unie om de balans op te maken van de informatie die ze in hun bezit hadden, te onderzoeken waarom en hoe ze deze gebruiken en de levenscyclus ervan volledig te begrijpen. Als gevolg hiervan konden bedrijfsgegevens niet langer uit het oog en dus uit het hart zijn door ze simpelweg in een fysieke – of digitale – map weg te stoppen.

De nieuwe, meer proactieve benadering van informatiebeheer heeft op zijn beurt de toenemende waarde van datadigitalisering aangetoond. Ondertussen helpen nieuwe tools – zoals AI en Machine Learning – bedrijven hun gegevens beter te begrijpen, hoe ze mee om moeten gaan en er beter gebruik van kunnen maken. Zo wilde een Europees bedrijf in de zorgsector bijvoorbeeld een manier vinden om bijna 200.000 patiëntendossiers te digitaliseren en tegelijkertijd daarmee de klinische en administratieve efficiëntie optimaliseren. Door te investeren in een toekomstbestendig systeem met de mogelijkheid voor patiënten om online toegang te krijgen tot hun dossiers, creëerden ze een van de eerste EPD’s dat gegevens, berichten en bestanden kon indexeren en uitwisselen tussen de juiste zorgverleners en de patiënt zelf.

Vier stappen naar modern en ethisch informatiebeheer

Het kan ontmoedigend zijn, vooral omdat het volume en de complexiteit van de gegevens waarover groeiende organisaties beschikken blijft toenemen, maar des te meer reden om daar nu al mee te beginnen. In wezen komt de sleutel tot toekomstbestendige informatiebeheer neer op de volgende vier vereisten:

  1. Analyseer en adresseer risico’s: de eerste stap is om te begrijpen waar de organisatie momenteel staat op het gebied van informatiebeheer, om vervolgens een pad voor de toekomst uit te stippelen. Dit begint met het proactief opsporen en aanpakken van risico’s op het gebied van gegevensverwerking of blinde vlekken in procedures en het beleid. Om daarbij te helpen zijn een aantal nuttige producten ontwikkeld om de volwassenheidsstatus van een onderneming te meten aan de hand van benchmarks, evenals de progressie over tijd.
  2. Ken uw gegevens: de volgende stap is het maken van een plan voor de informatiemiddelen. Deze stap zal helpen de waarde en risico’s van verschillende informatietypes te begrijpen en, ondersteund door machine learning, de levenscyclus en de toepasbaarheid van automatisering verbeteren. Dit vermindert de last van integratie en overmatig gegevensbeheer, elimineert menselijke fouten en vooroordelen en kan bovendien helpen om kosten te besparen en nieuwe inkomstenstromen te ontdekken.
  3. Integreer transparantie in elk systeem en proces: het is van cruciaal belang dat bedrijven te allen tijde in een geest van transparantie opereren. Publiceer regelmatig informatie over gegevensbescherming, privacyprestaties en eventuele wijzigingen in de manier waarop gegevens worden gebruikt. Ook wanneer het ‘slecht’ nieuws is. Belangrijk is dat dit beginsel in de hele organisatie wordt omarmd.
  4. Blijf doorgaan: Ten slotte, modern en ethisch informatiebeheer is een proces van continue verbetering, voortdurende investeringen en het behouden van overzicht. Om focus en betrokkenheid te stimuleren, is het belangrijk om de juiste controles in kaart te brengen, toe te passen en te meten en om belangrijke mijlpalen te vieren.

Organisaties kunnen meer zakelijke voordelen behalen die verder gaan dan compliance, het stimuleren van vertrouwde relaties, betrouwbare datagestuurde beslissingen en het openen van deuren voor nieuwe paden van innovatie, door de transparantieprincipes toe te passen op hun informatiebeheer.

Inzicht in de huidige positie van de organisatie op het gebied van informatiebeheer is de eerste stap om ervoor te zorgen dat procedures en beleid geschikt zijn voor de toekomst. Iron Mountain helpt op het juiste pad te beginnen door te ondersteunen bij het begrijpen van de basisstructuur, zodat stakeholders in kaart kunnen worden gebracht en processen opnieuw kunnen worden vormgeven, waarbij de principes van transparantie overal worden verankerd.

Dit is een ingezonden bijdrage van Anton Hijlkema van Iron Mountain. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.