Maand: mei 2024

Een privacyportaal is een platform dat is ontworpen om individuen een gecentraliseerde en toegankelijke plek te bieden waar ze hun persoonlijke gegevens en privacyrechten kunnen beheren. Het geeft individuen meer controle over hun persoonlijke gegevens en de manier waarop deze door organisaties worden verzameld, verwerkt en gedeeld.

Het privacyportaal biedt individuen doorgaans de mogelijkheid om hun persoonlijke gegevens in te zien, te bekijken en bij te werken, om verwijdering van hun gegevens aan te vragen en hun privacyrechten uit te oefenen, zoals het recht om zich af te melden voor het delen van gegevens. Het portaal moet worden geïntegreerd met de systemen en processen van de organisatie om de huidige stand van zaken en verzoeken van het individu mogelijk te maken.

Een beleidsbeheerplatform voor privacyregelgeving is een softwareoplossing die is ontworpen om organisaties te helpen bij het beheren en naleven van privacyregelgeving. Het platform wordt gebruikt om het proces van het creëren, onderhouden en handhaven van privacybeleid en -procedures te automatiseren en te stroomlijnen, zodat de organisatie blijft voldoen aan de relevante privacyregelgeving.

Het beleidsbeheerplatform moet de volgende mogelijkheden omvatten: beleidscreatie en -beheer, en privacyrisicobeoordelingen en incidentresponsbeheer.

Een toestemmingsbeheerplatform is een softwareoplossing die organisaties helpt te voldoen aan de privacyregelgeving. Het biedt een gecentraliseerd platform voor het beheren van toestemmingen van gebruikers, het verzamelen en opslaan van toestemmingen, en het garanderen dat downstream-systemen de toestemmingen van gebruikers naleven.

Een dataopslag voor personen is een database waarin informatie over individuen en hun persoonlijke gegevens wordt opgeslagen. Een persoonlijke dataopslag -oplossing verwijst naar een database waarin stamgegevens met betrekking tot individuen worden opgeslagen en beheerd. Het bevat belangrijke informatie die een entiteit definieert, zoals een persoon, en omvat gegevens zoals naam, adres, e-mailadres en andere identificerende informatie, en wordt onderhouden in overeenstemming met de privacyregelgeving en toestemmingen.

Om de privacyvereisten te beschermen en te beheren, moeten de mogelijkheden voor databeheer volwassen worden. Mogelijkheden op het gebied van databeheer worden vaak goed begrepen en slecht geïmplementeerd vanwege de complexiteit van de huidige situatie. Om ervoor te zorgen dat er proactief aan de privacyregelgeving wordt voldaan, moet het volgende worden geïmplementeerd voor alle datadomeinen met persoonsgegevens.

De meest kritische mogelijkheid voor bijzondere persoonsgegevens, omdat de regelgeving nu zeer nauwkeurig wordt over wie en wanneer iemand bijzondere persoonsgegevens kan bekijken . Rolgebaseerd toegangsbeheer is niet langer acceptabel en organisaties moeten overstappen op attribuutgebaseerd toegangsbeheer om ervoor te zorgen dat alleen de vereiste attributen zichtbaar zijn voor een persoon voor zakelijke doeleinden.

Data afstamming zorgt ervoor dat de organisatie altijd op de hoogte is van waar de bijzondere persoonsgegevens naartoe is verplaatst op basis van zakelijke behoeften. Er moet een real-time weergave met behulp van een data oorsprong-tool worden geïmplementeerd en actueel gehouden voor alle bijzondere persoonsgegevens in de organisatie.

Metadata zijn om verschillende redenen een uitdaging. In landschappen die afhankelijk zijn van tools van leveranciers, verstrekken leveranciers nooit volledige metadata in hun producten. In organisaties met veel oudere applicaties werden metadata waarschijnlijk nooit in de vereiste granulariteit vastgelegd. Dit is een investering die elk bedrijf moet doen om inzicht te krijgen in de gegevens binnen het bedrijf, vooral persoonlijke gegevens, en hoe deze worden gebruikt en getransformeerd. Deze mogelijkheid speelt ook een cruciale rol bij het gemakkelijk ontdekken van gegevens voor rapportage.

Domeineigenaren met bijzondere persoonsgegevens -attributen moeten hun verantwoordelijkheden begrijpen in overeenstemming met de regelgeving en het interne beleid. Data-eigenaren concentreren zich soms op de applicaties waarvan zij eigenaar zijn en nemen geen verantwoordelijkheid voor de data zodra deze hun systeem verlaten; ze moeten er nu eigenaar van worden van begin tot eind. Er moet iemand zijn die verantwoordelijk is voor de volledige levenscyclus van bijzondere persoonsgegevens.

Het verkeerde adres of e-mailadres kan in bepaalde gebruikssituaties resulteren in het delen van zeer vertrouwelijke informatie. We moeten daarom extra maatregelen nemen om ervoor te zorgen dat de verzamelde persoonsgegevens van hoge kwaliteit zijn.

Data is in de meeste gevallen een ‘bijproduct’ van processen en technologieën geweest. Om inkomsten of kostenbesparingen te genereren, creëerden we processen om de transacties af te handelen. Deze processen zijn in wezen de overdracht van informatie van de ene punt naar de andere om de voltooiing van een proces te bewerkstelligen.

Gegevens worden verzameld – persoonlijke basisgegevens, financiële gegevens en de vereiste gegevens voor de dienst of product – en worden vervolgens verwerkt. Elke stap is gemaakt voor een specifieke taak en de gegevens worden verzameld om dat proces vooruit te helpen. En technologie wordt ingezet om deze processen te automatiseren. Allemaal met zijn unieke end-to-end processen en de verschillende mechanismen voor het verzamelen, opslaan en verwerken van die gegevens.

Echter praten de meeste van deze systemen en processen niet met elkaar en zijn ze steeds complexer geworden naarmate ze zich verder ontwikkelen.

Terwijl elke transactie wordt onderdeel van verschillende processen, en persoonlijke identificatie-informatie wordt gedistribueerd naar systemen, datastores en rapporten, wat resulteert in complexe controles. Dit heeft geresulteerd in de volgende grote uitdagingen voor elke privacyregelgeving die data-attributen probeert te beheren.

Een andere complicatie is dat de definitie van wat ‘persoonlijke gegevens’ zijn, regelmatig verandert naarmate bij elke nieuwe digitale uitvinding nieuwe gegevens over ons bestaan worden gecreëerd. De oorspronkelijke definitie van persoonlijke gegevens had betrekking op het burgerservicenummer (SIN), adres, telefoonnummer en andere zeer persoonlijke informatie van een individu die voor een beperkt doel met een organisatie zou worden gedeeld.

Voor geavanceerde analyses en gepersonaliseerde ervaringen hebben grote techbedrijven en grote organisaties veel aanvullende gedragsgegevens verzameld om hun gebruikers te kunnen begrijpen – grotendeels mogelijk gemaakt door hun internetgebruik en smartphone-activiteiten te monitoren. Het is veilig om te zeggen dat de hoeveelheid persoonlijke gegevens die door smartphones wordt gegenereerd de afgelopen jaren aanzienlijk is toegenomen.

Mensen kunnen nu met één klik op de knop enorme hoeveelheden persoonlijke informatie genereren, opslaan en delen, waaronder foto’s, video’s, locatiegegevens, sms-berichten en activiteiten op sociale media. Veel apps op smartphones verzamelen ook gegevens zoals browsegeschiedenis, zoekopdrachten en koopgedrag – soms met toestemming, soms niet.

Er zijn organisaties die vingerafdrukken en netvliesscans gebruiken als onderdeel van hun proces – wat net zo uniek is als het hebben van uw DNA in ons bestand. Deze worden allemaal onderdeel van ‘persoonlijke gegevens’ die nu moeten worden beheerd, maar die verder gaan dan de definitie van persoonsgegevens. De angstaanjagende gedachte is dat het allemaal bovenop een zeer ingewikkeld data-ecosysteem zit dat nog niet volledig in kaart is gebracht.

Terwijl we aan onze reis zijn begonnen om ‘datagedreven’ te worden en onze analytische capaciteiten verder te ontwikkelen, verzamelden we alle stukjes over alles en iedereen, maar zuiverden die data niet. Deze gegevens zijn verspreid over meerdere gegevensopslagplaatsen en -processen.

Dit levert kopzorgen op als we waarde proberen te genereren; zeker nu er over de hele wereld verschillende belangrijke mondiale privacyregels zijn of opkomst zijn, elk met hun specifieke vereisten en bepalingen om het sentiment van het land/de regio ten aanzien van privacy te weerspiegelen.

Navigerend door de data-ethiek op zoek naar een referentiekader voor dataprivacy met vijf belangrijke pijlers.

We verzamelen te veel informatie over gebruikers, klanten en medewerkers?

Waar trekken we de grens voor wat overmatig verzamelen van gegevens is?

Tegenwoordig wordt vrijwel ieder mens ergens op de planeet tot op zekere hoogte digitaal gevolgd. Hun bewegingen, interesses, gewoonten en gesprekken worden bekeken, geanalyseerd en opgeslagen door duizenden organisaties die ze voor verschillende doeleinden gebruiken – sommige met toestemming, andere zonder.

Er is explosie van analyse-, personalisatie- en voorspellende modellen die door de technologiegiganten is teweeggebracht, heeft geresulteerd in de haast om elk klein detail over een persoon te verzamelen en te gebruiken.

Wij zijn de eerste generatie die let op het aantal stappen dat we zetten, de calorieën die we eten en de keren dat we ’s nachts wakker zijn geworden. Het feit dat we het met technologie kunnen doen, is niet zo belangrijk als het feit dat we deze inzichten belangrijk vinden; dan gebruiken we het om de volgende dag beslissingen te nemen.

Het verzamelen van deze stukjes informatie uitsluitend voor persoonlijk gebruik voelt empowerend; Maar anderen die deze informatie verzamelen voor het genereren van inkomsten, reclame, productontwikkeling, marketinginzichten en strategieën die puur voor hun eigenbelang zijn, kunnen opdringerig zijn.

Al deze informatie afkomstig vanuit digitale bronnen kan worden gebruikt op manieren die onze veiligheid en privacy in gevaar kunnen brengen als ze niet op de juiste manier worden beschermd en gebruikt. Er is een trend van overmatige verzameling en gebrek aan bescherming van persoonlijke gegevens, die aanzienlijke schade kan berokkenen als ze met slechte bedoelingen worden verzameld en gebruikt.

Verzamelen we te veel informatie voor doeleinden die verder gaan dan wat we nodig hebben en een ethische grens beginnen te overschrijden?

Waar trekken we de grens voor het te veel verzamelen van gegevens in een wereld van influencers en tiktokers die bedrijfsmodellen hebben gecreëerd die gebaseerd zijn op het te veel delen van persoonlijke gegevens als nooit tevoren?

Zoals vaak het geval is, hebben toezichthouders individuen en bedrijven zien duiken in het delen/verzamelen van gegevens en besloten hierop te reageren.

Als we dit vanuit het standpunt van een organisatie bekijken, hebben ze data vaak met de beste bedoelingen benaderd: om de klantervaring te verbeteren en de omzet- en kostenbesparingen te vergroten ten behoeve van de organisatie.

Data en inzicht brengen veel meer waarde met zich mee dan ‘onderbuikgevoelens’ in de wereld van vandaag, maar organisaties die al tientallen jaren bestaan, hebben een data-ecosysteem dat vol zit met legacy-platforms, organisch gegroeide systemen en weinig documentatie.

De discipline Data Governance is vrij nieuw in vergelijking met het gebruik van applicaties. Het is dus geen verrassing dat de meeste organisaties momenteel worstelen met hun datalandschap.

Ze hebben verschillende strategieën geprobeerd om het probleem van het volume, de variëteit en de snelheid van de gegevens op te lossen die nodig zijn om hun volledige zakelijke potentieel te bereiken.

En hebben geïnvesteerd in magazijnen, het datameer, het lakehouse, datafabrics en elke oplossing daartussenin. Nu er in elk rechtsgebied privacyregels opdoemen, zal het ongelooflijk moeilijk zijn om aan de regelgeving te voldoen als er geen controle is van gegevens.

We hebben nu moderne manieren nodig om na te denken over de gegevens om aan alle verschillende eisen te voldoen: waarde, kostenbeheer en regeldruk.

Gevoelige persoonlijke informatie?

Volgens complianceregels omvat gevoelige persoonlijke informatie twee soorten informatie die moeten worden onderscheiden.

Er is persoonlijke informatie en gevoelige informatie.

Persoonlijke gegevens omvatten gegevens die kunnen worden gebruikt om je als individu te identificeren; zaken zoals je naam, geboortedatum of e-mailadres.

Gevoelige gegevens zijn een meer specifieke reeks categorieën. Deze categorieën omvatten gezondheidsinformatie, ras of etnische achtergrond, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, seksleven of seksuele geaardheid, genetische gegevens en biometrische gegevens.

Er moet met grote zorgvuldigheid met deze gegevens worden omgegaan, omdat het lekken van deze informatie tot discriminatie kan leiden.

Er bestaat echter enige verwarring over welke gegevens in welke categorie vallen. Laten we eens kijken naar de meest gestelde vragen over gevoelige gegevens.

Leeftijd is geen gegeven dat je als een persoon kan identificeren en is een persoonlijke gegeven dat naar verwachting in de database kan voorkomen. Leeftijd valt onder de categorie ‘persoonsgegevens’ en is niet gevoelig in relatie tot de AVG wetgeving.

Een e-mailadres valt onder de categorie persoonsgegevens, omdat het wel betrekking heeft op de persoon en deze kan identificeren. Het worden echter niet als gevoelige gegevens beschouwd omdat ze op zichzelf geen directe en ernstige impact hebben op de privacy.

Gevoelige gegevens kunnen zich vaak ophopen in de e-mails van werknemers. Met een GDPR Risk Scan van DataMapper krijgt u een rapport dat eventuele GDPR-risico’s in de e-mails van het bedrijf laat zien.

Namen worden gecategoriseerd als persoonsgegevens, omdat ze kunnen leiden tot de identificatie van een persoon, maar ze worden niet geclassificeerd als gevoelige gegevens omdat namen op zichzelf geen risico vormen op ernstige schending van de privacy.

Aan de andere kant kunnen sommige soorten identificerende gegevens, zoals het burgerservicenummer van een persoon, als gevoelig worden beschouwd, omdat deze een grotere impact kunnen hebben op de privacy.

Een foto is een direct identiteitsbewijs en valt onder de categorie gevoelige persoonsgegevens met betrekking tot ras en etnische achtergrond.

Dit betekent dat deze niet zonder uitdrukkelijke toestemming van iemand dat dit in het bezit mag zijn van iemand, tenzij de wetgeving een uitzondering bepaalt.

Salarisgegevens worden gezien als gevoelige gegevens beschouwd. Hoewel het niet direct onder de categorie valt die volgens de AVG als gevoelige persoonsgegevens wordt gedefinieerd, is salarisinformatie een bijzondere categorie, met een grotere impact op de privacy dan andere persoonsgegevens zoals iemands leeftijd, e-mailadres of naam.

Nationaliteit hangt nauw samen met de gevoelige gegevenscategorie ras en etnische achtergrond. Wees voorzichtig bij het opslaan van dit soort gegevens, aangezien de regels voor het omgaan met gevoelige persoonlijke gegevens strenger zijn, wat een uitdaging vormt als u nationaliteiten opneemt in de werknemersinformatie die in uw database is opgeslagen.

Een paspoort is een volledig bewijs van uw identiteit, inclusief ras en etnische achtergrond. Bedrijven mogen zonder uitdrukkelijke toestemming geen toegang krijgen tot iemands paspoort, tenzij de wetgeving een uitzondering toestaat.

Initialen zijn persoonlijke gegevens die in principe kunnen worden afgeleid van de naam van het individu. Het heeft op zichzelf geen directe en serieuze gevolgen voor de privacy.

Adresgegevens op zich zelf zijn niet gevoelig. Maar een adres is persoonlijke informatie, omdat het kan worden gebruikt om een persoon te identificeren. Op zichzelf heeft het geen directe impact op de privacy.

Verjaardag wordt echter beschouwd als persoonlijke informatie, omdat deze geen direct verband houdt met privacy.

Volgens de Verordening Persoonsgegevens is het burgerservicenummer geen gevoelige informatie. Het burgerservicenummer behoort echter tot een categorie die buiten de AVG-categorieën voor gevoelige persoonsgegevens valt. Dit gezegd hebbende, wordt het burgerservicenummer behandeld als gevoelige informatie, omdat het nummer alleen wordt gebruikt om een persoon te identificeren. Niet alle landen hebben een persoonlijk identificatienummer.

Voordat we informatie gaan verzamelen, moeten we weten of het gevoelige persoonlijke informatie betreft. De praktijk voor het opslaan en beschermen van deze informatie zal verschillen afhankelijk van of het om gevoelige persoonsgegevens gaat of niet.

Als we niet zeker weten of dit soort gegevens in de systemen staan, hebben, waar deze zich bevinden en hoeveel we ervan opslaan, daarbij is het raadzaam Datamapper te gebruiken om deze in alle gegevenssystemen teruggekeerd te kunnen vinden.

De laatste tijd hebben er een verschuiving plaatsgevonden in de manier waarop we databeheer benaderen. Vroeger vertrouwden we op gecentraliseerde datawarehouses om gegevens op te slaan en te analyseren. Omdat de datavolumes echter exponentieel groeien, is dit model onhoudbaarder geworden.

Data Mesh, is een revolutionaire aanpak die data-architectuur, data-eigendom en -beheer decentraliseert, datasilo’s afbreekt en ons in staat stelt om efficiënter en efficiënter met data te werken.

Data mesh is een architectonisch paradigma dat tot doel heeft het eigendom en de toegang tot gegevens te decentraliseren. Simpel gezegd splitst een datagaas het monolithische datawarehouse op in kleinere, op zichzelf staande eenheden die ‘dataproducten’ worden genoemd.

Elk dataproduct is verantwoordelijk voor één specifiek domein of functie en is eigendom van en wordt beheerd door diegene die het dichtst bij dat domein staat. Deze gedecentraliseerde aanpak zorgt voor meer flexibiliteit en flexibiliteit bij het beheren, opslaan en interpreteren van gegevens.

De belangrijkste voordelen van het gebruik van een datamesh. Gemakkelijke aanpassing aan veranderingen: Met datamesh kunnen we ons snel aanpassen aan veranderende vereisten, doordat datadomeinen onafhankelijk worden beheerd.

Schaalbaar doordat de data-infrastructuur efficiënt naar behoefte kan schalen zonder bestaande systemen te verstoren.

Gegevens worden toegankelijk door gegevens toegankelijker te maken, en uitsluitend te concentreren op het analyseren van grote datasets.

Verbeterde communicatie door het stimuleren van cross-functionele samenwerking door traditionele silo’s af te breken en de communicatie te bevorderen.

Lagere kosten door de infrastructuurkosten die gepaard gaan met het opslaan en verwerken van grote datasets verlagen door gecentraliseerde datawarehouses of datameren te elimineren.

Het kiezen van de juiste tools en technologieën die het beste aansluiten bij specifieke behoeften bij het beheren van datadomeinen.

De algehele systeemprestaties te verbeteren door werklasten over meerdere knooppunten te verdelen, zo kan data mesh de algehele systeemprestaties en betrouwbaarheid verbeteren.

Data mesh vergemakkelijkt een naadloze integratie met tools en services van derden via gestandaardiseerde API’s en interfaces.

Transparantie in het proces door inzicht te bieden in de manier waarop verschillende datasets worden beheerd en verwerkt.

Data mesh-architectuur biedt een gedecentraliseerde strategie voor het omgaan met gegevens door het eigendom en de controle te verdelen over individuele domeinen die verantwoordelijk zijn voor specifieke onderdeel.

In plaats van alle databewerkingen in één datawarehouse of datameer te centraliseren, worden data over meerdere domeinen verdeeld. Elk domein is verantwoordelijk voor het definiëren van zijn schema, opslagmechanismen, toegangscontroles en verwerkingspijplijnen.

In een traditioneel gecentraliseerd datasysteem zouden alle klantgegevens, productinformatie en transactiegegevens in één centrale database worden opgeslagen. Naarmate de hoeveelheid gegevens toeneemt, wordt het echter steeds uitdagender om dit systeem te beheren en te schalen.

Door een datamesh met domeingestuurde decentralisatie te implementeren, kan men gegevens opsplitsen in afzonderlijke domeinen, zoals klantprofielen, productcatalogi, voorraadbeheer en verkooptransacties. Elk domein is verantwoordelijk voor het beheer van zijn gegevens en heeft zijn eigen services en API’s om toegang te krijgen tot relevante gegevens en deze te manipuleren.

Gegevens worden behandeld als een eersteklasburger, met duidelijke eigendoms-, verantwoordelijkheids- en serviceniveauovereenkomsten (SLA’s) die voor elke dataset zijn gedefinieerd. Dit moedigt ons aan om data te beschouwen als een waardevol bezit dat kan worden gedeeld en hergebruikt

Het klantanalyseteam binnen een organisatie kan een speciaal domein hebben waar het gegevens over klantgedrag opslaat. Dit team behandelt deze gegevens als een product en stelt kwaliteitsnormen voor de manier waarop deze moeten worden verzameld, opgeslagen en geanalyseerd. Ze kunnen ook API’s of andere tools leveren waarmee andere teams toegang kunnen krijgen tot deze gegevens over klantgedrag en deze kunnen gebruiken in hun analyses.

Hoewel elk domein autonomie heeft over zijn dataactiviteiten, moeten er nog steeds gecentraliseerde bestuursmechanismen aanwezig zijn om de naleving van regelgeving, beveiligingsprotocollen en kwaliteitsnormen te garanderen. Dit omvat het opzetten van gemeenschappelijke metadataschema’s, monitoringtools en auditprocessen.

Data mesh benadrukt het decentraliseren van data-eigendom en -beheer. In plaats van een gecentraliseerd dataplatform te hebben, ondersteunt data mesh de verdeling van dataverantwoordelijkheden Er zijn verschillende teams of eenheden waar elk verantwoordelijk is voor het beheer van zijn eigen datapijplijnen, opslag en verwerking.