Geen angst maar kansen en waarde inzien in de GDPR

Interview: Zo benadert Hewlett Packard Enterprise de aankomende GDPR-verordening

Achtergrond
Security
Redactie WINMAG Pro
Leuk of niet, de GDPR komt eraan. Als hofleverancier voor infrastructuren en IT-implementatie in de zakelijke markt zit de softwaredivisie van Hewlett Packard Enterprise (HPE) er logischerwijs bovenop. Dit betekent niet dat HPE de nadruk legt op angst, integendeel. De GDPR biedt kansen en het bedrijf zet daar dan ook op in. We bespreken HPE als voorloper in het zien van kansen in de GDPR met Remco van Dijk en Tim Grieveson.

Op 25 mei 2018 gaat de GDPR-regeling in werking. In Nederland kennen we al veel compliance, mede dankzij de Meldplicht Datalekken, maar ook omdat we hier gebruik maken van moderne infrastructuren die zich lenen voor strakkere regelgeving aangaande data, bescherming en regelgeving.

Tim Grieveson
Tim ziet de regelgeving niet alleen als een manier om privacy en databescherming te garanderen, maar ook als kans voor organisaties. 'Invoering van de GDPR is hét perfecte moment om je eigen infrastructuur in kaart te brengen en waar nodig te vernieuwen', aldus Tim. 'Als organisaties weten wat ze qua data in huis hebben en dit correct inventariseren, dan kunnen ze deze geanonimiseerde data ook echt gebruiken om hun organisatie te laten groeien. Ja, het is waar dat de GDPR om compliance draait, oftewel het voldoen aan regels, maar dat zouden we sowieso al moeten doen. Het is simpelweg goed om te voldoen aan die regels, er is tenslotte niets met bescherming van data tenslotte.'

Geldstromen

Naast bescherming stipt Tim een erg belangrijk punt aan, iets waar HPE met name op inzet: het genereren van nieuwe geldstromen dankzij de GDPR-regelgeving. 'Als je je data beter kent en begrijpt, dan kun je die - mits je de juiste toestemmingen hebt - effectief inzetten, bijvoorbeeld door je marketingafdeling om nieuwe klanten aan te trekken. Zie de GDPR als iets positiefs. Het is niet per definitie een stok om organisaties mee te slaan met de dreiging van grote geldboetes.'

Een positieve draai

HPE zet zich als marktleider binnen zakelijke IT-infrastructuren natuurlijk in voor het welzijn van hun klanten en inzake de GDPR is dat niet anders. Remco legt uit: 'HPE denkt als organisatie sowieso al in positieve termen en met de GDPR in aantocht is dat niet anders. Aan bangmakerij doen we niet en daar heeft ook niemand iets aan. We drukken de markt al jaren op het hart dat je data goud waard is en dat je hier dus ook zorgvuldig mee moet omspringen. Compliancy en databescherming is belangrijk, maar ook kostenbesparend. En, zoals Tim al zegt, inzicht in je data kan ervoor zorgen dat je data je zelfs geld oplevert. Data-mining en -marketing zijn hierin goede voorbeelden voor gebruik van geanonimiseerde data.'

'Die aan/uit-knop bestaat niet'

Zoals elke IT-leverancier, zegt ook HPE de beste oplossingen in huis te hebben. 'Dat is gewoon business as usual', zegt Tim. 'Echter, wat organisaties moeten begrijpen is dat de GDPR niet een eenmalig ding is, iets wat je invoert en dat is het dan. Die aan/uit-knop bestaat niet. De GDPR is regelgeving waarop voortgebouwd wordt en die steeds verbeterd wordt. Dan kun je als IT-leverancier niet beweren een product te leveren die je in één klap compliant maakt. Natuurlijk kunnen producten je helpen, maar er ligt voornamelijk een last bij organisaties om de GDPR te begrijpen en waar zij staan met betrekking tot compliancy tegenover de regelgeving.'

De rol van HPE

Remco van Dijk
En dat is exact waar HPE kan helpen. Remco: 'HPE gaat actief met organisaties aan de slag om voor hen een plan uit te stippelen op weg naar invoering van de GDPR.' Dat is helaas nog niet zo makkelijk, want voor een hoop organisaties is het al laat, zij zullen mei volgend jaar niet 'GDPR-ready zijn'. Hoe kan dit? Tim: 'Dat komt weer neer op begrip rondom de GDPR en hoe dat direct invloed heeft op je organisatie. De meeste bedrijven zitten nog steeds in de fase van het begrijpen van de GDPR, terwijl ze eigenlijk al actie hadden moeten ondernemen om op tijd compliant te zijn als de GDPR ingaat.'

The Journey to Value

De rol van HPE noemt men binnen HPE zelf 'The Journey to Value', een op maat gemaakte reis waarbij HPE organisaties helpt om op tijd compliant te zijn. Remco: 'We bekijken samen met bedrijven waar de pijnpunten liggen en zetten zo een framework op waar organisaties mee aan de slag kunnen. Erg praktisch en gericht op de realiteit. De GDPR komt er aan en organisaties zullen dus ook echt actie moeten ondernemen.'

Tim gaat verder: 'Ook zetten we lezingen en workshops op om organisaties op weg te helpen. Soms duurt de reis van organisaties langer, mogelijk tot wel vier jaar. Zoals ik al zei, de meeste organisaties zijn echt nog helemaal niet klaar. Maar ze doen er tenminste iets aan om zo compliant als mogelijk te zijn en dat is echt wel wat waard.' Vanuit het opgezette framework volgen assessments. Een eerste assessment is na te gaan hoe klaar het bedrijf eigenlijk is. Een tweede assessment is een technisch assessment, waarbinnen de technologie in samenhang met werknemers nader wordt bekeken.

'Volgens CIO's is deze praktische benadering een gamechanger', vertelt Tim. 'Het gaat niet alleen de technologie binnen organisaties aan, het gaat elke afdeling binnen organisaties aan, denk aan marketing, sales en ook de directe werkvloer. Met het plan dat HPE opzet in samenwerking met organisaties gaan alle afdelingen binnen organisaties anders met elkaar om en praten ze veel nauwer met elkaar. Dat levert een gezondere, positieve organisatie op. En dat dankzij invoering van de GDPR.'

Tim Grieveson & Remco van Dijk

Tim Grieveson is de Chief Cyber Security Strategist bij HPE in de EMEA-regio. Hiervoor was hij CIO en CISO voor internationaal beveiliger G4S. Hij heeft dan ook uitermate kennis van (cyber)criminaliteit in al zijn vormen en facetten binnen een breed spectrum aan markten. Geregeld spreekt hij vanuit zijn expertise op congressen wereldwijd over issues die raken aan IT en security.

Remco van Dijk is als Business Manager Partners bij HPE medeverantwoordelijk voor een soepele overgang van HPE en haar partners in aanloop naar de GDPR-regelgeving. Hij heeft bovendien bovengemiddeld kennis van de GDPR en is de aangewezen persoon om te wijzen op de kansen die in de regelgeving liggen voor het bedrijfsleven.

GDPR

Vanaf 25 mei 2018 wordt de GDPR in Europa van kracht. Deze complexe regelgeving, een initiatief van de Europese Commissie, is in het leven geroepen om de huidige wetgeving rondom databescherming voor individuen verder te verstevigen over de gehele EU. Ondanks dat de datum van invoering nadert, bestaat er nog veel onzekerheid en onwetendheid over deze regelgeving onder organisaties. Lees meer over de GDPR in deze korte presentatie.

Lees meer

Hewlett Packard Enterprise vergroot AIOps-mogelijkheden van HPE Aruba Networking Central met GenAI
Hewlett Packard Enterprise vergroot AIOps-mogelijkheden van HPE Aruba Networking Central met GenAI
30 jaar HPE ProLiant-servers, 30 jaar impact op ons dagelijks leven
30 jaar HPE ProLiant-servers, 30 jaar impact op ons dagelijks leven
Hewlett Packard Enterprise versnelt AI-training met nieuwe turnkeyoplossing in samenwerking met NVIDIA
Hewlett Packard Enterprise versnelt AI-training met nieuwe turnkeyoplossing in samenwerking met NVIDIA
Hewlett Packard Enterprise (HPE) onthult AI Cloud for Large Language Models
Hewlett Packard Enterprise (HPE) onthult AI Cloud for Large Language Models
Hewlett Packard Enterprise helpt organisaties IT-CO₂-voetafdruk verminderen nieuw duurzaamheidsdashboard
Hewlett Packard Enterprise helpt organisaties IT-CO₂-voetafdruk verminderen nieuw duurzaamheidsdashboard
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie