Eric Hoefman (EntrD): Corporaties inzicht geven in waar ongewenste gegevens zitten verscholen

Geplaatst door CorporatieMedia op
 

Woningcorporaties beschikken over enorm veel data. Data die in sommige gevallen wel, en in andere niet mogen worden bewaard. Om corporaties een beeld te geven over waar zulke ongewenste gegevens verscholen zitten, lanceert EntrD eind dit jaar haar Privacy Heat Map (PHM). Wat kunnen corporaties hiermee en wat is het grote voordeel? CorporatieGids.nl sprak erover met eigenaar Eric Hoefman.

De wens om inzicht te krijgen in of en waar in de organisatie gevoelige gegevens vastgelegd worden, was volgens Eric de aanleiding om met de Privacy Heat Map te komen. “Veel corporaties worstelen ermee dat in documenten vaak gegevens staan die ze niet willen hebben, maar dat het erg lastig is om structureel te achterhalen waar deze gegevens staan. Omdat stuurinformatie ontbreekt, kun je niet gericht ingrijpen. Met de PHM willen we corporaties deze informatie geven door visueel te maken waar in het netwerk deze ongewenste gegevens staan. Zo kun je als corporatie gericht maatregelen nemen en de onderliggende oorzaak wegnemen.”

Ongewenste gegevens
Bij corporaties ontbreekt het vaak aan een beeld over waar deze ongewenste gegevens staan. Eric: “Het grote probleem is dat in documenten vaak meerdere soorten informatie kunnen staan, waarvan sommige onderdelen nodig zijn en andere niet. Denk aan een salarisstrook; het salaris kan nodig zijn voor passende toewijzing terwijl het BSN ongewenste informatie is. In het DMS staat een dergelijk document geclassificeerd als salarisstrook, maar daar ga je dus niet kunnen zien dat er ook een BSN op staat. Nog vervelende wordt het als het gaat om documenten die buiten het DMS zijn opgeslagen, bijvoorbeeld op een netwerkschijf. Hier ontbreekt vaak elke vorm van categorisering.”

“Zodra je weet of en waar ongewenste gegevens staan, kun je daar als corporatie actie op ondernemen. Bovendien weet je dan ook zeker of je wel of niet in control bent. Je hebt als corporatie een zorgplicht om te laten zien dat je geen gegevens verwerkt waar je geen grondslag voor hebt. Omdat aan te kunnen tonen moet je zorgen dat je inzicht hebt in wat je verwerkt en waar, en de PHM helpt daarbij.”

Documentanalyse
EntrD gebruikt de onderliggende techniek van de FileFactory voor de analyse van documenten in de PHM. “Dit wordt gecombineerd met de robot die automatisch locaties kan monitoren. De PHM voegt daar vervolgens de visuele weergave aan toe waarin getoond wordt wat waar gevonden wordt. Anders dan bij de ‘reguliere’ FileFactory, verwijdert de PHM de gevonden gegevens niet. Hij laat zien wat waar gevonden is. Als je corporaties wil dat de gegevens ook direct geschoond worden, kan dit uiteraard wel.”

Bèta op CorporatiePlein
Het gebruik van de PHM zal EntrD op 22 september tijdens CorporatiePlein laten zien. “Tijdens het evenement lanceren we de Privacy Heat Map als bèta en willen we met drie tot vijf corporaties dit in de praktijk toetsen Ons idee is dat je maandelijks de netwerklocatie waarvan je inzicht wilt hebben scant waarbij de aanwezige documenten onderzocht op de aanwezigheid van ongewenste informatie. Het resultaat wordt vervolgens visueel weergegeven waarbij je in één oogopslag kunt zien of er vervuiling is aangetroffen en zo ja waar. Deze informatie gebruik je om intern te bespreken, tegenmaatregelen te treffen en in te voeren. Een maand later doe je de scan opnieuw en zie je direct of en welk effect de maatregelen hebben gehad.”

Data-eigenaar
De PHM geeft corporaties de vrijheid om zelf te bepalen wat vervuiling is en wat niet. “Of een gegeven ongewenst is – en dus als vervuiling gezien wordt – hangt af van het feit of je grondslag hebt om het te verwerken,” legt Eric uit. “Als jij als corporatie proactief wilt zien dat huurders over drie maanden wellicht in achterstand dreigen te komen omdat ze alle kenmerken vertonen van mensen in een soortgelijke situatie, dan heb je andere gegevens nodig dan als je dit niet wilt doen. Tegelijkertijd geldt voor een belangrijk deel van de gegevens zeker dat er in geen enkel scenario een grondslag voor verwerking te vinden is waardoor dergelijke gegevens altijd ongewenst zijn, zoals een BSN. In de praktijk betekent dit dat je start met een vaste set die je aanvult met gegevens die je als corporatie niet wilt hebben. Maar het uitgangspunt is dat jij als corporatie bepaald, jij bent immers data-eigenaar.”

Datakwaliteit
Corporaties kunnen met de PHM ook hun datakwaliteit verbeteren, gaat Eric verder: “Een alternatieve mogelijkheid is om juist te zoeken naar gegevens die je wél wilt hebben. Stel je dat in bepaalde dossiers informatie wilt opslaan, dan kun je de Privacy Heat Map zo gebruiken dat hij controleert of deze gegevens wel aanwezig zijn. Het resultaat wordt dan opnieuw visueel weergegeven, zodat je direct ziet waar het goed gaat en waar niet.”

Wensen en behoeften uit de sector
In de demo op CorporatiePlein laat EntrD doen hoe de eerste versie van de Privacy Heat Map eruit gaat zien. “Ook gaan we verder in op de onderliggende techniek en op de toepassingsmogelijkheden zoals wij die zien. Maar het belangrijkste is dat wij tijdens CorporatiePlein vooral met corporaties in gesprek willen om van hen te horen waar zijn mogelijkheden zien. Anders dan bij voorgaande productlanceringen willen we de PHM samen met corporaties vormgeven, zodat het optimaal aansluit bij wensen en behoeften vanuit de sector. Qua tijdspad is ons idee dat we kort na de beurs met enkele corporaties om tafel gaan om de roadmap vast te stellen en de requirements helder te krijgen. Deze groep koplopers willen we vervolgens gebruiken als klankbordgroep. Omdat wij van hen een actieve rol verwachten in de ontwikkeling van de PHM, kunnen zij deze onder andere voorwaarden afnemen dan reguliere gebruikers. Onze ambitie is dat de PHM voor alle corporaties begin 2023 beschikbaar komt.”

Bron: CorporatieMedia, Foto: EntrD