Adviesplan XXXXX
Cursist: XXXXX
Studentnummer: XXXXX
Datum: 11-5-2019
NCOI
HBO Big Data & Business Intelligence
Big Data
,Voorwoord
Mijn naam is XXXX en ben sinds 1 mei 2016 werkzaam op de XXXX van XXXX. Binnen deze afdeling
worden er door mij, voornamelijk logistieke en financiële werkzaamheden verricht.
Op 1 oktober 2018 ben ik gestart aan de éénjarige opleiding HBO Big Data en Business Intelligence
van het NCOI. De module Big data is de eerste module die door mijn wordt gevolgd en dit adviesplan
is ter afronding van deze module.
De aanleiding voor het schrijven van het adviesplan is omdat XXXX nog geen organisatie is waar big
data is geïmplementeerd. Met het adviesplan wordt een advies gegeven om
data compliance op een goede manier te implementeren in een big data organisatie.
Het document is mede tot stand gekomen door de hulp van mijn collega’s en de begeleiding van het
NCOI. Ik zou graag iedereen die heeft bijgedragen willen bedanken.
XXXX, 10 mei 2019
1
,Samenvatting
XXXX is een organisatie waar nog geen big data is geïmplementeerd. Om gebruik te maken van big
data zullen er aanpassingen moeten komen op gebied van organisatie, systeem, mensen en het
proces, waarin rekening gehouden moet worden met de Algemende Verordening
Gegevensbescherming (“AVG”)
Aan de hand van het Big data value creation model (zie bijlage I, p.15) wordt er een advies gegeven
om data compliance op een juiste manier te implementeren.
Gegevens van patiënten zijn uitermate belangrijk om te gebruiken voor big data, maar zijn
privacygevoelig. Om de privacy te waarborgen moet de organisatie maatregelen treffen om aan de
eisen te voldoen die in de AVG staan.
Mensen hebben meer rechten gekregen bij het verwerken van hun persoonsgegevens. Ze hebben het
recht op dataportabiliteit, het recht op vergetelheid, het recht op inzage, het recht op rectificatie en
aanvulling, het recht op beperking van de verwerking, het recht op rectificatie en aanvulling, het recht
met betrekking tot geautomatiseerde besluitvorming en profilering, het recht om bezwaar te maken
tegen de gegevensverwerking.
Als organisatie moet je voldoen aan 6 grondslagen om persoonsgegevens te verzamelen.
Het implementeren van big data vergt veel kennis op het gebied van privacy. Door het aantrekken of
laten adviseren door data scientists, IT-consultants, functionaris gegevensbeschermer, juristen kan dit
worden bereikt.
Door voorafgaand een Privacy Impact Assessment te houden in je organisatie. Krijg je een overzicht
van de privacy risico’s in een organisatie, zodat ervan tevoren maatregelen genomen kan worden om
deze risico’s uit te sluiten. Er moet vanaf het begin rekening worden gehouden met het ontwerp van
de architectuur van een systeem om te voldoen aan de eisen die in de AVG staan. We noemen dit
Privacy by Design.
In een big data organisatie moeten processen worden geoptimaliseerd om sneller, goedkoper en beter
te kunnen werken. Zorgen voor een goede data compliance is een belangrijk onderdeel geworden van
big data processen. Om de privacy te waarborgen zal er een privacybeleid moeten worden opgezet en
constante monitoring moeten plaatsvinden op de processen in een organisatie.
Er zijn een aantal punten geconstateerd dat XXXX moet helpen voor het bereiken van een data
compliance in een big data organisatie. Er moeten organisatorische en technische maatregelen
worden genomen om big data op een juiste manier te implementeren zonder dat je als organisatie
beperkt wordt door de AVG.
De belangrijkste punten zijn dat het gebruik moet maken van interne en externe expertise. Zorg ervoor
dat je mensen hebt met een multidisciplinaire achtergrond en hou in het begin van het ontwerp van
een systeem al rekening met de eisen die staan in de AVG. Doet dit d.m.v. het houden van een PIA.
Zo krijg het bedrijf de privayrisico’s van de organisatie in kaart, zodat het van tevoren de nodige
maatregelen nemen om niet in strijd te komen met de eisen die staan in AVG.
2
,Inhoudsopgave
1. Inleiding 4
1.1 Organisatie 4
1.2 Probleemstelling 4
1.3 Doelstelling 4
1.4 Hoofdvraag 4
1.5 Hoofdstukken en Leeswijzer 4
2. Huidige structuur van XXXXX 5
2.1 Interne en externe databronnen 5
2.2 Systeem, organisatie, mensen en proces 5
2.3 Analyses en Value 5
2.4 Privacymaatregelen 5
3. Big data assets 6
3.1 Big data gegevens 6
3.2 Persoonsgegevens, de rechten en risico 6
4. Big data capabilities 6
4.1 Organisatie 6
4.2 Mensen 7
4.3 Systeem 7
4.4 Processen 7
5. Big data analytics 8
5.1 Analyse in big data 8
5.2 Privacy en analyse 8
6. Big data value 9
6.1 Kosten 9
6.2 Value 9
7. Conclusie en Aanbevelingen 10
Literatuuroverzicht 11
Bijlages 12-15
3
, 1. Inleiding
1.1 Organisatie
XXXX is een bedrijf gevestigd in XXXX . Er werken XXXX mensen in het bedrijf.
1.2 Probleemstelling
De huidige situatie van …., is dat het geen big data organisatie is. Sinds de invoering van de AVG is
het als big data organisatie moeilijker geworden om persoonsgegevens te verwerken zonder in strijd
te komen met de eisen die in AVG staan. De organisaite moet aanpassingen doen in de organisatie
om compliant te worden als big data organisatie.
1.3 Doelstelling
Data compliance invoeren in een big data organisatie, zodat het bedrijf op de juiste manier weet om te
gaan met de belemmeringen die de AVG geeft.
1.4 Hoofdvraag
Hoe ga je als farmaceutische big data organisatie om met de belemmeringen die de AVG geeft?
1.5 Hoofdstukken en leeswijzer
Hieronder bevindt zich een kort overzicht van de opbouw van dit adviesplan
Hoofdstuk 1: Inleiding
De organisatie wordt u kort voorgesteld en de probleemstelling en doelstelling wordt beschreven.
Hoofdstuk 2: Huidige structuur
Hier wordt uitleg gegeven over de huidige structuur de organisatie volgens het Big Data Value
Creation Model.
Hoofdstuk 3: Big Data Assets
Hier wordt uitleg gegeven, welke verschillende bronnen er aanwezig zijn. Daarnaast wel rechten er
bestaan voor de personen waar de gegevens van worden gebruikt en de privacy risico voor het
gebruik van deze gegevens.
Hoofdstuk 4: Big Data Capabilities
Hier wordt uitleg gegeven, wat er op gebied van organisatie, mensen, processen en systemen moet
gebeuren om data compliance te zijn in een big data organisatie.
Hoofdstuk 5: Big Data Analytics
Hier wordt uitleg gegeven, wat big data analyses kunnen opleveren en welke technieken gebruikt
kunnen worden zodat de analyse niet in strijd is met de AVG.
Hoofdstuk 6: Big Data Value
Hier wordt uitleg gegeven, wat voor investeringen een organisatie moet doen en wat data compliance
voor waarde kan opleveren.
Hoofdstuk 7: Conclusie en aanbevelingen
Hier worden de belangrijkste aanbevelingen beschreven en de conclusie gegeven.
Literatuuroverzicht
Overzicht van de literatuur waar gebruik van is gemaakt bij het schrijven van dit adviesplan.
4