Dataclassificatie vereist een bredere scope

Dataclassificatie is een betrekkelijk jong begrip. Voorheen was er data en de groei daarvan viel wel mee. Nu zijn er begrippen als datalakes en wetten die eisen stellen. Daarom is dataclassificatie nu een belangrijk onderwerp, ook voor kleinere ondernemers.

Twee assen

Vroeger was er maar een soort data. Als je een onderscheid wilde maken was dat gebaseerd op de manier waarop die data was opgeslagen. Tegenwoordig wordt data anders beoordeeld en dat komt vooral omdat bijna alle data tegenwoordig digitaal wordt vergaard, opgeslagen en bewerkt. Het aandeel van data op papier is verwaarloosbaar klein in vergelijking met alle harde schijven, tapes en clouds die we vullen. Die digitale data wordt ingedeeld op basis van twee criteria of assen. De eerste as zegt iets over de frequentie van raadpleging. Data die frequent nodig is heet warme data. Het andere uiteinde van die as is de plaats waar koude data staat. Die data wordt zelden geraadpleegd.

Er is ook een andere as, die zegt iets over de waarde van de data. Sommige data heeft geen waarde. Data bestaande uit transactie -of klantgegevens is vanzelfsprekend zeer waardevol. De twee assen of indelingen zijn daarbij moeiteloos te combineren. Klanthistorie kan zowel warme als koude data zijn, maar is in bijna alle gevallen te classificeren als waardevolle data.

Dataclassificatie

Het proces die data te rangschikken op basis van de as “waarde” wordt vaak dataclassificatie genoemd. Dat het voor de eerste as ook opgaat is voor velen een detail, maar toch is het iets waar serieus rekening mee gehouden moet worden. Dataclassificatie is niet alleen een nice to have proces, in toenemende mate is het ook een geval van “need to have.” En dat heeft veel, niet alles, te maken met wet -en regelgeving. Of het nu gaat om de eisen die de fiscus stelt, de AVG of sector gerelateerde voorschriften, wie niet weet waar de data staat en hoe die geclassificeerd moet worden heeft een probleem.

Om die reden zijn er in betrekkelijk korte tijd bedrijven ontstaan die helpen met het classificeren van data. Uiteraard is dat zonder software onmogelijk. Classificatie is een in de praktijk een proces waarbij een programma op basis van vooraf ingegeven criteria data van een label voorziet. Het label bepaalt dan bijvoorbeeld waar de data wordt opgeslagen (in of buiten de EU) en voor hoe land die wordt bewaard.

Mobiel als spelbreker

Het proces van dataclassificatie klinkt betrekkelijk eenvoudig, als de software maar eenmaal goed is “ingeregeld”. Maar er zijn spelbrekers. Een van de meest beruchte daarvan zijn mobiele devices. Op een bedrijfsmatige smartphone zal ongetwijfeld data staan die waardevol is. Het kan daarbij gaan om NAW+TE gegevens, maar ook om lokaal gedownloade bijlagen. Andere opties zijn er ook, maar wie houdt dat bij?

De data die op dit soort devices staat kan remote worden beheerd en worden geback-upt. Er zijn steeds meer bedrijven die daar de noodzaak van inzien. Op die manier kan in ieder geval bij verlies van data snel worden opgetreden, zoals de AVG voorschrijft. Maar dat is een proces dat weinig te maken heeft met dataclassificatie.

Sterker nog, in heel veel gevallen blijft de data die lokaal op smartphones en andere mobiele devices staat buiten de scope van de geldende processen van dataclassificatie. In 2019 was dat volgens Veritas, dat vooral grote klanten bediend, bij 50 procent het geval. Er is geen reden aan te nemen waarom dat in 2022 en bij kleine bedrijven veel anders is. Op dit type device slaat men bewust of onbewust data op maar een manier op, zonder na te gaan of dat wel in orde is.

Dataclassificatie is een jonge tak van sport die een bredere scope moet krijgen. Voor de traditionele kantoor- en procesomgevingen werkt dat goed. Maar sinds het verplichte thuiswerken door de pandemie moet met veel meer rekening worden gehouden. (en nee, een automatische back-up van alle smartphone data naar de iCloud of iets dergelijks heeft niets te maken met dataclassificatie en kan zelfs zeer ongewenst zijn).

Mobiele versie afsluiten