Datasjöar underlättar GDPR och ger bättre koll

De flesta organisationer inser vikten av att uppfylla GDPR, men det finns fortfarande många som inte tar sin data på allvar.

Annons

Det är lite si och så med efterföljandet av GDPR. Det visar Talends undersökning som konstaterar att hela 70 procent av företag inte klarade av att skicka en kopia på den personliga informationen inom en månad, ett av GDPR-kraven.

De flesta organisationer inser vikten av att uppfylla GDPR, men det finns fortfarande många som inte tar sin data på allvar, när det gäller vilken teknologi och vilka processer de har. Resultatet blir att många kanske tror att de gjort vad som krävs, men i praktiken lever de inte upp till sina åtaganden. De saknar helt enkelt rätt metoder för hur de sparar, organiserar eller spårar data, i enlighet med reglerna.

Bad om att få ut personlig data

Till skillnad från de flesta GDPR-undersökningar som genomförts, och som bygger på att verksamheter själva bedömer hur väl de lever upp till kraven, kontaktade Talend 103 företag och bad om att få ut personlig data. Bland annat visade det sig att:

  • Bara 35% av de europeiska företag som tillfrågades lämnade ut data medan 50% av företag med huvudkontor utanför Europa, svarade på förfrågan, vilket tyder på att icke-europeiska företag är något mer proaktiva när det gäller GDPR.
  • En oroväckande stor andel, 76%, av detaljhandelsföretagen svarade inte på förfrågan, medan den bransch som var bäst, finansiella tjänster, ändå bara nådde upp till 50%.
  • Den stora majoriteten (65%) som lever upp till GDPR-kraven, tog mer än tio dagar på sig att svara och den genomsnittliga svarstiden var 21 dagar. Bland de som svarade inom tidsramen, svarade 22% redan inom ett dygn, främst gäller det streaming-tjänster, mobila banktjänster och teknologiföretag.

Alla vet att data är värdefull

Om det är något alla är överens om så är det värdet av data. GDPR tvingar företag att, samtidigt som de samlar in all denna data, också skapa bra rutiner för insamling, hantering och användning av personlig data. Det räcker inte med att uppgradera säkerheten, vi pratar om ett paradigmskifte: datan tillhör individen. Den som inte uppfyller kraven får först en varning, men böterna eskalerar snabbt till €20 miljoner (eller 4% av förra årets omsättning, beroende på vilket som är högst). Det är därför viktigt att se GDPR som en hela tiden pågående aktivitet, inte bara som en uppgift som ska bockas av en gång för alla. Det krävs nya processer och policies.

Olika slags data i gamla system

En av de största utmaningarna är att data ofta överförs i många olika riktningar i en verksamhet och kommer i alla slags format. Det blir svårt att avgöra var datan skapades och hur den hamnade på en viss plats och för att uppfylla GDPR krävs att organisationer snabbt kan konsolidera all data. Datasjöar (data lakes) där både strukturerad och ostrukturerad data lagras kan vara en naturlig lösning. I datasjöar definieras struktur och krav på datan först när den behövs, till skillnad från de mer traditionella data warehouses, där datan redan är hanterad och strukturerad.

Med data lakes kan organisationer dessutom titta “uppströms” och identifiera från vilken källa datan kom, innan den hamnade i datasjön, avgörande för efterföljande av GDPR.

GDPR mer än bara något att leva upp till

Datasjöar är säkerligen inte den slutliga tekniska lösningen på GDPR-efterföljande, men för tillfället är det den bästa lösningen för organisationer som kämpar med att att följa GDPR. Det viktigaste är att se GDPR som något mer än att leva upp till ett regelverk, utan som en riktig chans att få en 360-graders vy av all data som flödar genom verksamheten och ett sätt att öka kundupplevelse och engagemang och säkra företagets fortsatta existens i en datadriven värld.