Drie redenen waarom compliancy juist geld oplevert

Nu de invoering van de nieuwe Europese privacywetgeving (GDPR) steeds dichterbij komt, zijn veel organisaties aan het kijken hoe ze compliant kunnen worden en wat die compliancy aan kosten met zich meebrengt. Zijn privacy en compliancy dan kostenposten? Veel organisaties zien dat wel zo. Maar: de nieuwe wetgeving biedt juist kansen om kosten te besparen.

Welke kansen zijn dat dan?
Het gaat allemaal om de General Data Protection Regulation (GDPR). Deze Europese verordening vervangt straks de nationale privacywetgeving. Zodra de GDPR in mei 2018 wordt ingevoerd, komt de Wet Bescherming Persoonsgegevens dus te vervallen.

De GDPR is opgebouwd rondom een aantal centrale thema’s. Een aantal van die thema’s biedt aanknopingspunten om kosten te besparen. Het gaat daarbij om:

• Privacy by design
• Doelbinding
• Doelmatigheid / proportionaliteit

Privacy by design & doelbinding
De GDPR stelt dat privacy een integraal onderdeel moet zijn van het ontwikkelproces. Met andere woorden: elke nieuwe applicatie, website of andere oplossing moet ontworpen zijn met als uitgangspunt het waarborgen van de privacy van de klant.

Kort gezegd, je mag alleen om gegevens vragen als die strikt noodzakelijk zijn. Door vanuit dit perspectief kritisch te kijken naar bestaande applicaties en websites, zul je in veel gevallen tot de conclusie komen dat nu veel te veel gegevens worden vastgelegd. Door minder gegevens vast te leggen, verklein je het dataverkeer en de benodigde opslagruimte significant. Aangezien testomgevingen qua volume vaak een kopie zijn van de productieomgeving, leidt een verkleining van het productievolume direct tot een vele malen grotere besparing.

Dit heeft in testomgevingen bovendien een spin-off qua benodigde cpu-capaciteit: een kleinere omgeving vraagt om minder capaciteit. Bij gevirtualiseerde testomgevingen is de besparing vaak nog groter: als testomgevingen kleiner zijn, dan kun je er meer hosten op een virtuele server. Dit betekent dan gelijk weer dat er minder virtuele servers nodig zijn voor hetzelfde aantal testomgevingen. Aangezien elke virtuele server een VMware-licentie nodig heeft, betekent dit dat minder licenties nodig zijn.

Doelmatigheid / proportionaliteit
In de GDPR wordt benadrukt dat de gebruikte data aan moet sluiten bij het doel. Dit geldt onverkort voor testdoeleinden. En dit betekent concreet dat de aard en omvang van de data in testomgevingen aan moet sluiten bij de testdoelen. Door dit slim in te richten, kan de omvang van de testomgevingen aanzienlijk worden verkleind. Met alle voordelen op het gebied van opslag, cpu, VMware-licenties van dien.

Het verkleinen van de omvang van testomgevingen heeft nog een heel groot voordeel: de doorlooptijd van een testrun wordt veel kleiner. Je kunt dus simpelweg meer testen in dezelfde periode. Dit komt de kwaliteit en de benodigde ontwikkeltijd direct ten goede.

Investeringen terugverdienen
Om deze besparingen te realiseren, moet je als organisatie goed nadenken over bestaande en nieuwe applicaties en websites. Heb je alle data die je opslaat bijvoorbeeld echt nodig? Voor testdoeleinden geldt dat de GDPR organisaties aanspoort om testdatamanagement in te richten: hoe zorg ik voor betrouwbare geanonimiseerde testdata, hoe verklein ik een productievolume etc. Dergelijke acties kosten geld, maar dat zijn investeringen die zichzelf heel snel terugverdienen.

Samenvattend, de GDPR biedt grote kansen om kosten te besparen op compliancy. Doordat organisaties door de GDPR ‘gedwongen’ worden kritisch te kijken naar hun eigen applicaties en websites, zullen ze in veel gevallen aanzienlijk kunnen besparen op opslag, cpu, licenties en doorlooptijd. En de klant? Die krijgt betere en goedkopere software, die ook nog eens zijn privacy centraal stelt.