Interview: Zo benadert Hewlett Packard Enterprise de aankomende GDPR-verordening
Op 25 mei 2018 gaat de GDPR-regeling in werking. In Nederland kennen we al veel compliance, mede dankzij de Meldplicht Datalekken, maar ook omdat we hier gebruik maken van moderne infrastructuren die zich lenen voor strakkere regelgeving aangaande data, bescherming en regelgeving.
Geldstromen
Naast bescherming stipt Tim een erg belangrijk punt aan, iets waar HPE met name op inzet: het genereren van nieuwe geldstromen dankzij de GDPR-regelgeving. 'Als je je data beter kent en begrijpt, dan kun je die - mits je de juiste toestemmingen hebt - effectief inzetten, bijvoorbeeld door je marketingafdeling om nieuwe klanten aan te trekken. Zie de GDPR als iets positiefs. Het is niet per definitie een stok om organisaties mee te slaan met de dreiging van grote geldboetes.'
Een positieve draai
HPE zet zich als marktleider binnen zakelijke IT-infrastructuren natuurlijk in voor het welzijn van hun klanten en inzake de GDPR is dat niet anders. Remco legt uit: 'HPE denkt als organisatie sowieso al in positieve termen en met de GDPR in aantocht is dat niet anders. Aan bangmakerij doen we niet en daar heeft ook niemand iets aan. We drukken de markt al jaren op het hart dat je data goud waard is en dat je hier dus ook zorgvuldig mee moet omspringen. Compliancy en databescherming is belangrijk, maar ook kostenbesparend. En, zoals Tim al zegt, inzicht in je data kan ervoor zorgen dat je data je zelfs geld oplevert. Data-mining en -marketing zijn hierin goede voorbeelden voor gebruik van geanonimiseerde data.'
'Die aan/uit-knop bestaat niet'
Zoals elke IT-leverancier, zegt ook HPE de beste oplossingen in huis te hebben. 'Dat is gewoon business as usual', zegt Tim. 'Echter, wat organisaties moeten begrijpen is dat de GDPR niet een eenmalig ding is, iets wat je invoert en dat is het dan. Die aan/uit-knop bestaat niet. De GDPR is regelgeving waarop voortgebouwd wordt en die steeds verbeterd wordt. Dan kun je als IT-leverancier niet beweren een product te leveren die je in één klap compliant maakt. Natuurlijk kunnen producten je helpen, maar er ligt voornamelijk een last bij organisaties om de GDPR te begrijpen en waar zij staan met betrekking tot compliancy tegenover de regelgeving.'
De rol van HPE
The Journey to Value
De rol van HPE noemt men binnen HPE zelf 'The Journey to Value', een op maat gemaakte reis waarbij HPE organisaties helpt om op tijd compliant te zijn. Remco: 'We bekijken samen met bedrijven waar de pijnpunten liggen en zetten zo een framework op waar organisaties mee aan de slag kunnen. Erg praktisch en gericht op de realiteit. De GDPR komt er aan en organisaties zullen dus ook echt actie moeten ondernemen.'
Tim gaat verder: 'Ook zetten we lezingen en workshops op om organisaties op weg te helpen. Soms duurt de reis van organisaties langer, mogelijk tot wel vier jaar. Zoals ik al zei, de meeste organisaties zijn echt nog helemaal niet klaar. Maar ze doen er tenminste iets aan om zo compliant als mogelijk te zijn en dat is echt wel wat waard.' Vanuit het opgezette framework volgen assessments. Een eerste assessment is na te gaan hoe klaar het bedrijf eigenlijk is. Een tweede assessment is een technisch assessment, waarbinnen de technologie in samenhang met werknemers nader wordt bekeken.
'Volgens CIO's is deze praktische benadering een gamechanger', vertelt Tim. 'Het gaat niet alleen de technologie binnen organisaties aan, het gaat elke afdeling binnen organisaties aan, denk aan marketing, sales en ook de directe werkvloer. Met het plan dat HPE opzet in samenwerking met organisaties gaan alle afdelingen binnen organisaties anders met elkaar om en praten ze veel nauwer met elkaar. Dat levert een gezondere, positieve organisatie op. En dat dankzij invoering van de GDPR.'
Tim Grieveson & Remco van Dijk
Tim Grieveson is de Chief Cyber Security Strategist bij HPE in de EMEA-regio. Hiervoor was hij CIO en CISO voor internationaal beveiliger G4S. Hij heeft dan ook uitermate kennis van (cyber)criminaliteit in al zijn vormen en facetten binnen een breed spectrum aan markten. Geregeld spreekt hij vanuit zijn expertise op congressen wereldwijd over issues die raken aan IT en security.
Remco van Dijk is als Business Manager Partners bij HPE medeverantwoordelijk voor een soepele overgang van HPE en haar partners in aanloop naar de GDPR-regelgeving. Hij heeft bovendien bovengemiddeld kennis van de GDPR en is de aangewezen persoon om te wijzen op de kansen die in de regelgeving liggen voor het bedrijfsleven.
GDPR
Vanaf 25 mei 2018 wordt de GDPR in Europa van kracht. Deze complexe regelgeving, een initiatief van de Europese Commissie, is in het leven geroepen om de huidige wetgeving rondom databescherming voor individuen verder te verstevigen over de gehele EU. Ondanks dat de datum van invoering nadert, bestaat er nog veel onzekerheid en onwetendheid over deze regelgeving onder organisaties. Lees meer over de GDPR in deze korte presentatie.