Veilig en nauwkeurig omgaan met privacygevoelige data? Ontdek de 5 voordelen van een AVG Vault
Geen enkel bedrijf wil dat persoonlijke data van klanten uitlekt. Toch gebeurt het, ondanks de Algemene verordening gegevensbescherming (AVG). Ook is het verwijderen of anonimiseren van klantgegevens uit een datawarehouse soms een haast onmogelijke opgave voor organisaties. Hoe los je dat op? Job Ammerlaan, Data engineer bij Riviq, legt in dit blog uit waarom een AVG Vault hét antwoord is.
Bijna iedere dag delen we online onze persoonlijke gegevens met bedrijven of instanties. Van een bestelling in een webshop tot een hypotheek afsluiten bij een bank. Dat doen we haast achteloos, omdat we ervan uitgaan dat organisaties onze gegevens goed beveiligen en beheren. Helaas is dat niet altijd het geval. Met als recent voorbeeld het GGD-datalek, waarbij illegale handel in persoonlijke gegevens uit twee coronasystemen van de GGD aan het licht kwam.
De bescherming en verwerking van persoonlijke gegevens door commerciële partijen is al lang een heikel punt. De introductie van de AVG in 2016 was een belangrijke stap naar betere regelgeving. Organisaties moeten volgens de AVG bijvoorbeeld zicht hebben op alle verwerkingen van persoonlijke gegevens. Ook hebben mensen het recht om een organisatie te vragen hun gegevens te verwijderen. Maar dan moet je wel precies weten waar die gegevens staan. Nog te vaak zwerft die data namelijk tussen veel verschillende systemen.
Wat is een AVG Vault?
Hoe zorg je er nu voor dat je altijd grip houdt op de verwerking en beveiliging van persoonsgegevens? Een AVG Vault biedt uitkomst. Dat is een soort digitale kluis die onafhankelijk van je datawarehouse opereert. In plaats van het een-op-een verwerken van persoonlijke gegevens uit allerlei systemen, roept het datawarehouse de gegevens uit de kluis aan. De persoonlijke gegevens verschijnen dan versleuteld in het datawarehouse, zodat onbevoegden de data niet kunnen bewerken. Op die manier blijft alle privacygevoelige data veilig in de AVG Vault staan en zwerft het niet door je datawarehouse heen.
De 5 voordelen van een AVG Vault
Werken met een AVG Vault maakt het beschermen, verwerken én bewerken van persoonsgegevens veel eenvoudiger. Dit zijn vijf concrete voordelen:
1. Duidelijkere data lineage
Doordat alle persoonlijke gegevens op één plek zijn opgeslagen, is de ‘reis’ die de data aflegt in jouw systemen veel gemakkelijker te volgen. Zo hoef je bij bijvoorbeeld een verwijderingsverzoek geen ingewikkelde zoektocht te beginnen naar alle plekken waar je de gegevens moet weghalen.
2. Eenvoudiger beheer
Wanneer persoonsgegevens in veel verschillende systemen staan – en soms zelfs dubbel – kan het bewerken ervan een tijdrovende taak zijn. Met een AVG Vault heb je dat probleem niet, want dan weet je precies waar je moet zijn. En pas je gegevens in de kluis aan? Dan is die aanpassing meteen overal in je datawarehouse doorgevoerd.
3. Volledig te automatiseren
In een AVG Vault kun je automatiseringsregels instellen. Dat is bijvoorbeeld handig voor bedrijven die financiële data van klanten maximaal zeven jaar mogen bewaren. Met een automatiseringsregel kun je eenvoudig een verjaringstermijn instellen, zodat die data na zeven jaar automatisch wordt verwijderd. Met automatiseringsregels kun je ook data probleemloos anonimiseren na een bepaalde tijd.
4. Strikte toegangscontrole
Je kunt gebruikers van de persoonlijke data specifieke rechten toekennen. Zo kun je gebruikers alleen elementen van de data laten zien die ze nodig hebben om hun werk te doen. Daar kun je zelfs tijdspannes aan verbinden. Denk aan maximaal vijf dagen toegang tot bepaalde data voor een marketingmedewerker om een rapportage op te stellen. Daarnaast heb je altijd zicht op wie welke data heeft gezien of bewerkt. Deze toegangscontrole beheer je centraal, waardoor je wijzigingen in toegangsrechten snel kunt doorvoeren, continu grip houdt op de veiligheid van de privacygevoelige data en datalekken dus voorkomt.
5. Gemakkelijkere compliance
Een centrale, goed beveiligde plek voor persoonsgegevens maakt het gemakkelijker om te voldoen aan de AVG en andere compliance-regels. Banken kunnen bijvoorbeeld snel en zonder veel uitzoekwerk rapporteren aan de toezichthouder, omdat ze precies weten waar privacygevoelige data zich bevindt, wat ermee gebeurt en wie ermee heeft gewerkt.
Voldoe aan de AVG met een AVG Vault
Een lek van persoonlijke klantgegevens wil je koste wat kost voorkomen. Niet alleen ligt bij een datalek privacygevoelige informatie op straat, jouw organisatie loopt ook flinke imagoschade op. Door de persoonlijke gegevens in een AVG Vault op te slaan en te verwerken, verklein je de kans op datalekken. Bovendien voer je aanpassingen aan persoonsgegevens probleemloos door. Met een AVG Vault voldoe je kortom veel eenvoudiger aan de AVG-wetgeving!
Geschreven door
Job Ammerlaan
Data engineer
meer over dit onderwerp
Je data-infrastructuur uitrollen met één druk op de knop: 4 voordelen van Infra-as-Code
Lees hoe je met één druk op de knop aanpassingen in zowel je ontwikkel- als productieomgeving kunt regelen
Wat is dbt? De basis van de populaire datatransformatie tool uitgelegd
Maar wat doet deze tool eigenlijk? En waarom is het zo populair? Vladimir Hazeleger legt de basisbeginselen van dbt uit.
In 4 stappen naar een effectief machine learning model om klantgedrag te voorspellen
In deel 2 licht collega Pim Wennekes het stap voor stap toe