Veel organisaties zijn tijdens de invoering van de GDPR eens goed naar hun data gaan kijken. De berg aan informatie die bedrijven in huis hebben is enorm én vaak op verschillende plaatsen opgeslagen. De wetgeving vereist dat bedrijven de privacy van klanten beschermen. Dat is lastig als het onmogelijk is om vast te stellen welke informatie een persoonsgegeven bevat en waar deze zich in de gegevensberg bevindt.
Bovendien is een ‘persoonsgegeven’ een brede term. Het gaat om elk gegeven dat een natuurlijke persoon identificeert. Dat kan informatie in een tekst zijn, maar ook in afbeeldingen of in geluids- en videobestanden.
Naarmate de gegevensberg groeit, met bestanden van verschillende afkomst en in allerlei formaten, worstelen organisaties met de vraag hoe zij hier snel persoonsgegevens kunnen identificeren. Om het gat tussen het genereren van data en de toegang en het gebruik daarvan te dichten, zetten wij zelf de oplossing van Micro Focus in. Zo kunnen we bijna alle vormen van content, inclusief tekst, audio, afbeeldingen en video analyseren en begrijpen. Dat maakt het bovendien gemakkelijker om deze bestanden middels gebruikersrechten (on)toegankelijk te maken voor (on)bevoegden. Want ook dat is een belangrijke vereiste voor het naleven van privacywetgeving.
Innovaties zoals machine learning en artificial intelligence (ai) zullen dit soort diensten in de toekomst versterken. We scannen en beoordelen ongestructureerde data nu nog op basis van handmatig ingevoerde kenmerken. Ai kan dat proces aanzienlijk efficiënter maken door continu te leren van de data die het ontsluit. Voor het naleven van de GDPR betekent dat bijvoorbeeld dat de software niet alleen beschikt over de 99 artikelen en 173 toelichtingen van de GDPR, maar ook over de uitvoeringsbesluiten van alle lidstaten. Deze uitvoeringsbesluiten, zoals de Nederlandse AVG, kunnen per land afwijken van de GDPR. Ai leert van de overheidsdocumenten en herkent op basis daarvan persoonsgegevens in elk land. Zo ontstaat een contextueel begrip dat vervolgens ingezet wordt om andere relevante bronnen te onderzoeken.
Auteur Bram Haasnoot is marketing & pr-manager bij Capitar It Group.
(Deze bijdrage is eerder verschenen in Computable-magazine.)
