GDPR: opstapje naar een smart dataomgeving

  • Robert Brusse
    Executive Consultant Sales Strategy and Execution
    04/12/2017 | 396 views

Vanaf mei 2018 gaat de nieuwe Europese privacywetgeving van kracht. De komst van deze General Data Protection Regulation (GDPR) is een goede aanleiding  om de dataomgeving slimmer in te richten.

Lange tijd lag de focus op het vergaren van zoveel mogelijk data. Hoe meer, hoe beter. Maar die verzamelwoede is momenteel sterk aan corrosie onderhevig. Meer data is helemaal niet per se beter: meer data levert vooral chaos, meerdere versies van de waarheid en – wanneer het gaat om gevoelige gegevens – privacy- en securityrisico’s. Grootschalige, ernstige datalekken die met de afgelopen jaren met enige regelmaat de media haalden, zijn daarvan het levende bewijs.

Van database naar datalake

Veel organisaties worstelen met hun datahuishouding. Niet zo vreemd, het is min of meer zo gegroeid. Een belangrijk deel van het probleem zijn de onderliggende databases. Bijvoorbeeld SQL of Hadoop zijn als het ware grote vergaarbakken waarin gemakkelijk vervuiling optreedt. Denk aan meerdere records van dezelfde persoon, steeds met verschillende woonadressen of telefoonnummers. Omdat ze met een verhuizing of de switch naar een nieuw nummer opnieuw zijn ingevoerd in het systeem. Of omdat de data afkomstig is uit enerzijds het CRM-systeem en anderzijds de HR-oplossing van de organisatie, en deze oplossingen niet met elkaar ‘praten’.

Voor de oorzaak van deze data-chaos ligt niet enkel bij ‘domme’ databaseplatform. Ook de applicaties die daarboven draaien zijn niet altijd ingericht op een zo slank mogelijke dataomgeving. Zo is het in veel oudere ERP-systemen vrij eenvoudig om straffeloos meerdere identiteiten aan te maken die allemaal naar dezelfde persoon of organisatie verwijzen. Met alle gevolgen voor de consistentie van de data van dien.

Gefragmenteerd applicatielandschap

Een andere oorzaak van databasevervuiling is een gefragmenteerd applicatielandschap. In de loop der jaren is een lappendeken van applicaties in gebruik genomen, al dan niet deels uit de cloud. Ieder met een eigen datastructuur. Systemen voor CRM, ERP, marketingactiviteiten en HR-management leven grotendeels naast elkaar. Om daar toch enige uniformiteit in te scheppen zijn zogeheten ‘datalakes’ gecreëerd. Maar die oeverloze datalakes zijn ook weer weinig anders dan enorme hoeveelheden bijeengebrachte data. Zonder te kijken naar de kwaliteit.

Terwijl juist die datakwaliteit tegenwoordig zo belangrijk is. De voordelen van de business voor een smart data-omgeving zijn legio. Het kost minder opslagruimte, de complexiteit neemt af, er is een kleinere kans op datalekken, er is een kleiner aanvalsoppervlak voor kwaadwillenden. En – misschien wel de belangrijkste – de organisatie kan werken met een single source of the truth. Waardoor je bijvoorbeeld zeker weet dat er geen drie verschillende spreadsheets met kwartaalcijfers rondwaren. En zodat analyses en rapportages de werkelijkheid representeren. Wel zo handig als je belangrijke beslissingen moet nemen.

GDPR: zetje in de goede richting

Wat dat betreft komt de GDPR als geroepen. De nieuwe privacywetgeving is bovenal een mooie kans. Het is een stok achter de deur voor de verbetering van allerlei bedrijfsprocessen, assets en systemen, waaronder het datalandschap. In die zin is de GDPR geen ‘angstgegner’, maar een mooie kans voor uw organisatie.

Een centraal begrip in de GDPR is ‘privacy by design’, aangevuld met ‘privacy by default’. Privacy is geen afterthought meer, maar verweven in de interne structuren. Nieuwe toepassingen en diensten moeten inherent veilig en privacyvriendelijk zijn.

De nieuwe privacywetgeving verbiedt bovendien uitdrukkelijk de opslag en verwerking van meer persoonsgegevens dan strikt noodzakelijk voor het beoogde doel. De nieuwe privacywet vervangt het adagium ‘meer = meer’ in ‘minder = meer’. En dat is precies in lijn met waar slim datamanagement tegenwoordig voor staat. Het gaat niet om een zo hoog mogelijke berg van enen en nullen, maar juist zo efficiënt mogelijk omspringen met kwalitatieve informatie die daadwerkelijk van waarde is.

Nieuwe generatie

In nieuwe generatie-databaseplatformen en businesssoftware is al veel meer nagedacht over hoe je datachaos en bijbehorende problematiek voorkomt. Bijvoorbeeld ons database- en applicatieplatform SAP HANA, en de daarvoor ontwikkelde ERP-suite S/4HANA bevatten van zichzelf de nodige structuren voor smart data.

Zo is in S/4HANA alles en iedereen waarmee jouw organisatie interacteert een externe entiteit, die in principe maar één keer kan voorkomen. Maar die entiteit kan wel meerdere rollen aannemen. Zo kan een entiteit zowel consument als medewerker zijn. Wanneer je in S/4HANA je datahuishouding opnieuw gaat opbouwen, voorkom je dus die chaos en dubbele identiteiten die in de oude situatie is ontstaan. Dankzij die interne structuur neem je een voorschot op die privacyproblematiek.

De GDPR een goed moment de eigen datahuishouding eens grondig onder de loep te nemen. Wie met een schone lei begint en alles opnieuw opbouwt met privacyvriendelijke databases, heeft niet alleen een businessvoordeel, maar bovendien de handhavende autoriteiten mee.

Overigens kun je ook zonder overstap naar (S/4)HANA je database al opschonen. Daarvoor hebben we de nodige tooling ontwikkeld, die een organisatie die kan helpen in dit proces en tevens een structurele oplossing biedt voor het nieuwe datamanagement.

De GDPR een afschrikwekkend monster dat om zich heen slaat met torenhoge boetes? Wat mij betreft is het juist een zetje in de goede richting.

Meer weten over hoe SAP kan helpen met de GDPR? Download hier de infobrief ‘Ready for GDPR’:

{{cta(‘7c31cec8-91a7-4397-9604-8331e4d8a8e2’)}}