Opinie

Voor bedrijven is big data nog een speeltje

Het is tijd dat organisaties volwassen omgaan met de gegevens van burgers, schrijven Maarten Jurriaanse en Chris Roelen.

Vanaf 25 mei 2018 gelden er nieuwe EU-regels voor de bescherming van data van Europese burgers. Die mogen dan hun gegevens opvragen bij bedrijven en organisaties. Ze krijgen het recht om ‘vergeten’ te worden. En ze moeten altijd worden geïnformeerd bij een datalek.

Er komt dus een geheel nieuw juridisch kader voor het verwerven, opslaan, verwerken en toegankelijk maken van data die direct gekoppeld zijn aan Europese burgers. Overtreding van deze algemene verordening gegevensbescherming (General Data Protection Regulation) kan leiden tot boetes tot 4 procent van de wereldwijde omzet.

Met de komst van deze regels is het speelkwartier voorbij. Dat organisaties een veiligheidsrisico lopen, realiseren ze zich misschien al door recente hacks of virussen als WannaCry, waarbij wereldwijd computers gegijzeld werden. Maar dat burgers straks kunnen aanbellen om hun data op te vragen, is voor veel bedrijven een onvoorzien probleem, waardoor ze serieuze reputatie- en financiële schade kunnen oplopen.

Veel organisaties zijn hier niet op voorbereid. Ze hebben de afgelopen jaren steeds grotere hoeveelheden data verzameld. Vaak zonder een concreet doel en nog vaker zonder de eigenaar expliciet op de hoogte te brengen.

Big data wordt bij veel bedrijven gezien als een ICT-speeltje. De technische mogelijkheden zijn eindeloos. Onze aankopen bij webwinkels, onze betalingen via banken of ons parkeergedrag bij gemeenten, er is altijd wel een reden waarom organisaties de bijbehorende data willen opslaan. Servicemedewerkers registreren vaak blindelings klantendata in hun systemen, zonder goed te begrijpen welk doel die dienen en zonder dat daar enig toezicht op is. Hiermee worden ook de analyses die hier op gebaseerd worden twijfelachtig, omdat niemand weet waar de onderliggende data vandaan komen en of ze wel kloppen.

Niet voor niets blijkt uit onderzoek door Forrester in opdracht van KPMG dat meer dan de helft van de onderzochte organisaties weinig vertrouwen heeft in de kwaliteit van hun eigen data-analyse. Als organisaties hun eigen zaken al niet op orde hebben, is het geen verrassing dat het maatschappelijk wantrouwen tegen big data groeit.

Hoewel het aantal organisaties dat zelfbewust kiest voor een andere aanpak nog gering is, tekent zich langzaam een kentering af. Recent onderzoek van MIT Sloan onder leidinggevenden wereldwijd laat een duidelijke toename zien van het aantal bedrijven dat strategisch voordeel behaalt uit big data. Denk aan het verbeteren van de efficiëntie in logistiek en bevoorrading, het ontwikkelen van nieuwe vormen van dienstverlening zoals auto-eigenaren preventief attenderen op noodzakelijke servicebeurten of medische specialisten die inzicht verwerven in nog onbekende factoren die van invloed kunnen zijn op het herstelvermogen van patiënten.

Lees ook de column van Haroon Sheikh: De macht van Big Tech is niet eeuwig.

Big data governance

Een nadere analyse van deze voorbeelden leert ons dat succes grotendeels wordt bepaald door meer aandacht te besteden aan big data governance. In plaats van met technische hoogstandjes nog meer data verzamelen, maken deze organisaties bewuste keuzes over wat ze met hun data en analyse activiteiten willen bereiken, of, en zo ja hoe, ze data veilig kunnen delen (binnen de eigen organisatie en met derden), welke ethische afwegingen ten grondslag liggen aan de algoritmes die ze inzetten en welke voordelen het de eigenaren van de data uiteindelijk oplevert.

Voor deze pioniers is big data niet langer een bijproduct, maar het vertrekpunt voor het denken over en functioneren van hun organisatie. In hun communicatie zorgen ze ervoor dat hun omgang met gegevens niet blijft hangen in een juridische constructie, die alleen maar bedoeld is om de organisatie af te schermen. Integendeel, om zo veel mogelijk te leren zijn ze er volkomen transparant over en gaan ze met open vizier de dialoog aan.

Nu het aftellen tot de nieuwe regels is begonnen, komt het voor organisaties aan op kleur bekennen. Kiezen ze straks voor het simpelweg afvinken van de nieuwe criteria, zodat ze vanaf 25 mei 2018 formeel ‘compliant’ zijn? Wij geloven dat bestuurders met lef de strategische waarde van big data voor hun bedrijf in zullen zien. Zij willen leren en open communiceren over wie de eigenaar is van de data, welke voordelen dat oplevert en wat nog risico’s of onzekerheden zijn.