Vijf lessen over data en compliance

Precies over 100 dagen is het zover. Dan is het 25 mei 2018 en eindigt de ‘genadeperiode’ voor de GDPR (General Data Protection Regulation). Vanaf deze datum is het mogelijk dat organisaties een boete krijgen als ze niet GDPR-compliant zijn. Veeam, met zijn hoofdkantoor in Zwitserland, had precies dezelfde uitdaging als elk ander bedrijf gevestigd in Europa.

Graag neemt Veeam organisaties mee in zijn reis naar compliance. De vijf lessen die Veeam als organisatie leerde, delen we graag. We zeggen er direct bij dat we niet beweren een antwoord op iedere vraag te hebben, maar beschouw ze als algemene richtlijnen met nuttige tips die helpen op weg naar 25 mei, en daarna, want het stopt niet op die datum.

Uiteindelijk worden de activiteiten rond de GDPR vaste waarden in het businessmodel van elk bedrijf. En ze zullen betrekking hebben op juridische consultancy, regulatory consultants en intern onderzoek. Eén ding is zeker, elke organisatie is uniek en zal vragen om een andere aanpak. Afhankelijk van hoe een organisatie persoonsinformatie verzamelt, zal de reis naar GDPR-compliance per organisatie verschillen. Technologie speelt een belangrijke rol, want die combineert workflows of processen. Maar interne kennisoverdracht en samenwerken tussen verschillende afdelingen maakt uiteindelijk dat een bedrijf compliant is.

We hebben onze learnings in vijf basisprincipes gecategoriseerd:

1. Ken je data
2. Beheer je data
3. Bescherm je data
4. Documentatie en compliance
5. Continue verbetering

Meer tips en praktische informatie is te vinden in dit whitepaper