Ten eerste moet duidelijk zijn welke kwaliteitseisen er gelden en hoe hard deze zijn. Ook moet je een mechanisme hebben om data die hier niet aan voldoen te traceren en om hierover te rapporteren. Op basis daarvan kan besluitvorming plaats vinden over wat er met de slechte data moet gebeuren. De organisatie van die besluitvorming vraagt om een vorm van governance - een procedure of werkwijze met duidelijke verantwoordelijkheden en mandaten. Er zijn 4 mogelijke uitkomsten van deze besluitvorming. Dat maakt het lekker overzichtelijk. Iedereen weet daarna waar die aan toe is. In de tussentijd kunnen we de data waarbij geen fouten zijn waargenomen doorsturen naar het doelsysteem voor een proefmigratie. Ook al is de datakwaliteit nog niet op het gewenste niveau, hij is wel under control.

Door Mark Disselhorst

Digitale transformatie belooft alles te veranderen. Toepassing van IT-oplossingen in nog meer aspecten van zaken- en mensenleven. ‘Easy’ is het keyword. Waar je vroeger moest bellen om een formulier toegestuurd te krijgen dat je dan invulde, ondertekende en opstuurde waarna een medewerker je gegevens hopelijk foutloos overtypte in een green-screen, is het nu klik-klik-klaar. En binnen afzienbare termijn krijg je wellicht via je digitale huisassistent een voorstel van je bank of je je vakantiegeld niet wilt beleggen in kunst omdat uit je klantprofiel blijkt dat je daar interesse in hebt.

​Maar ‘easy’ betekent niet dat de complexiteit verdwenen is, het betekent slechts dat slimme oplossingen deze afschermen. De vorm verandert radicaal, maar in de kern verandert de inhoud niet. Nog steeds sluiten we overeenkomsten en die we indien nodig willen kunnen reproduceren. Nog steeds willen we onze klanten juist en volledig informeren.  Nog steeds hebben we verantwoording af te leggen naar toezichthouders en overheden. Nog steeds hebben we risico’s te managen. En nog steeds beslist uiteindelijk de rechter.

'Nog één jaar' is de titel van een artikel van onze privacy en security deskundige Ad Boumans dat hij heeft gepubliceerd op LinkedIn. Hierin geeft hij aan dat de nieuwe Europese privacy-wetgeving, de Algemene Verordening Gegevensbescherming (AVG), van kracht wordt in mei 2018. Het meest bijzondere hieraan is dat deze wet hoge eisen stelt aan organisaties en bedrijven die persoonsgegevens verwerken.

Die eisen zijn bijvoorbeeld het eerbiedigen van de rechten van de personen wiens gegevens worden verwerkt, technische en organisatorische maatregelen die zorgen voor een adequate beveiliging, het benoemen van een Functionaris Gegevensbescherming (FG) bij sommige organisaties, het verantwoordelijk zijn voor de gehele keten aan verwerkers in geval van uitbesteding en in staat zijn aan te tonen dat aan de wet wordt voldaan. De AVG is in 2016 aangenomen. De wetgever realiseert zich dat organisaties veel werk moeten verrichten en daarom is er niet voor niets die overgangstermijn van twee jaar.  

In het artikel benadrukt Ad dat organisaties en bedrijven actie moeten ondernemen om er voor te zorgen dat in mei 2018 de (privacy)zaken op orde zijn. Los van de hoge boetes die gepaard kunnen gaan met het niet-voldoen aan de wet, speelt natuurlijk mee de schade die de organisatie lijdt / kan gaan lijden. Imago-schade bijvoorbeeld ligt op de loer. En wat te denken van de verstoring van bedrijfsprocessen als consumenten massaal informatie gaan opvragen. De wet stelt dat informatieverzoeken binnen een termijn van een maand moeten worden gehonoreerd. Dat kan een behoorlijke belasting met zich meebrengen voor de organisatie.

Een organisatie kan de privacy op zijn beloop laten en afwachten of in actie komen. Daarmee loopt de organisatie grote risico’s. Het artikel geeft een opzet voor een actieplan dat er voor gaat zorgen dat de organisatie AVG-compliant is in mei 2018. Start eerder vandaag dan morgen want hoe langer de organisatie wacht des te moelijker wordt het tijdig gereed te zijn.

U weet dus dat u zorg moet besteden aan uw data. Maar waar en hoe begin u? Zorg voor data - oftewel:  datamanagement - vraagt om inspanningen. Zo moeten benodigde processen en hulpmiddelen worden gecreëerd en geïmplementeerd. De organisatie zal deze vervolgens gaan gebruiken om daarmee uiteindelijk de gewenste situatie te bereiken.