The D in GDPR

Bij het implementeren of beheren van onze dagelijkse GDPR-activiteiten kijken we vaak naar de regelgeving, adviezen van autoriteiten en rechtszaken, maar minder naar de daadwerkelijke persoonlijke gegevens zelf.

Maar als we niet weten waar persoonlijke gegevens zich bevinden, wat ze betekenen, wat de kwaliteit van de gegevens is, hoe “gevoelig” ze zijn, welke beleidsregels van toepassing zijn op welke gegevens in welke applicatie of database, waar ze zijn opgeslagen, enzovoort, dan wordt het moeilijk om te voldoen aan GDPR en de risico’s te beperken.

En hoewel het register van verwerkingsactiviteiten ons enig inzicht kan verschaffen, blijft het een hoog niveau en kan het niet altijd de vele veranderingen en details weergeven die in alle databases, applicaties enzovoort plaatsvinden.

Om echt grip te krijgen op persoonlijke gegevens, moeten we deze op een begrijpelijke manier kennen en begrijpen.

Bovendien zien we een toename van datagerelateerde regelgeving die de komende een tot twee jaar op ons afkomt – Data Act, Data Governance Act, AI Act, … – die allemaal vereisen dat we de technische en zakelijke details van onze data leren kennen om compliant te worden.

Steeds meer organisaties hebben begrepen dat als ze hun gegevens niet begrijpen, ze er geen waarde uit kunnen halen en niet kunnen voldoen aan de GDPR en een heleboel andere regels.

Inzicht krijgen in je gegevens, de kwaliteit, het gebruik en de risico’s ervan en ze op de juiste manier beheren is een vaardigheid die steeds meer wordt overgenomen door organisaties en die “Data Governance” wordt genoemd.

Daarom bieden we bij DPI de cursus Data Governance aan als onderdeel van ons curriculum, verzorgd door experts op dit gebied die jarenlange ervaring hebben met zowel Data Governance als Data Protection.

In deze cursus leer je wat data governance is, niet alleen het technische aspect, maar ook de organisatie eromheen, de rollen en hoe data governance echt een samenspel is tussen business, compliance, IT en datamensen.

Verder gaan we ook dieper in op hoe je data governance kunt gebruiken en toepassen om de kwaliteit van je GDPR-activiteiten en deliverables te automatiseren en te verhogen.

Als we je interesse hebben gewekt, neem dan gerust contact met ons op via training@dp-institute.eu of neem een kijkje op onze website om deel te nemen aan de volgende cursus.

Christoph Balduck, de docent van deze cursus en auteur van dit artikel, is CTO en managing partner bij Data Trust Associates.