Tegenwoordig is digitale veiligheid en dataveiligheid net zo belangrijk als het op slot doen van je huis als je op vakantie gaat. Bedrijven doen er dus (bijna) alles aan de digitale veiligheid te vergroten.
Veel overheden creëren nieuwe wet- en regelgeving om gegevens van burgers en consumenten te beschermen. En bedrijven gaan vaak zelfs nog een stap verder. Zo geldt binnen de Europese Unie de Algemene Verordening Gegevensbescherming (AVG). Ook wel bekend als de General Data Protection Regulation (GDPR) en bedoeld om de privacy van EU-burgers te beschermen. De boetes wanneer niet wordt voldaan aan deze wetgeving zijn substantieel en dwingen organisaties om de beveiliging zeer serieus te nemen.
Bij elke nieuwe software implementatie zien we dat de veiligheid van data voorop staat. Het is duidelijk dat het een topprioriteit heeft om datalekken en het verlies van vertrouwelijke klant-, werknemers- en bedrijfsgegevens te voorkomen. Het is dus belangrijk als je aan de slag gaat met een nieuw IT systeem, ervoor te zorgen dat dit veilig is voor je data. Dit geldt natuurlijk ook voor Process Mining waar alles draait om het analyseren van jouw data.
In dit blog ga ik in op de belangrijkste vragen in het kader van beveiliging met betrekking tot Process Mining.
Wat is Process Mining?
Process Mining is een innovatieve technologie waarmee gebruikers een procesmodel kunnen generen zoals het zich echt afspeelt binnen jouw organisatie. Als werknemers en softwarerobots communiceren met IT-systemen, worden hun activiteiten door die systemen vastgelegd. Dit wordt weggeschreven in een event log. Dit event log is de data die Process Mining nodig heeft voor de visualisaties. Door deze event logs in te lezen in de Process Mining software kun je de data omzetten naar nieuwe visualisaties van het end-to-end proces.
Door een bepaald proces te onderzoeken met Process Mining software, kunnen gebruikers een geheel nieuw perspectief en waardevolle nieuwe inzichten krijgen. Het resultaat? Gebruikers hebben de inzichten die nodig zijn om bestaande processen te verbeteren en betere besluitvorming is mogelijk. Bedrijven kunnen Process Mining gebruiken om de interne efficiëntie te verbeteren en de complexiteit te verminderen.
Dataveiligheid bij Process Mining leveranciers
Het is goed te bedenken dat de leverancier van Process Mining software toegang krijgt tot informatie van jouw bedrijf. Hierdoor is het dus belangrijk om een Process Mining leverancier te kiezen die kan aantonen vertrouwelijk om te gaan met jouw data. Daarnaast is het vanzelfsprekend om een verwerkersovereenkomst overeen te komen zodat je zelf voldoet aan de eerder genoemde wet- en regelgeving.
Interne dataveiligheid bij een Process Mining traject
De betrokkenen bij een Process Mining traject moeten er ook voor zorgen dat gevoelige informatie bij elke stap wordt beschermd. Dit geldt ook voor de gebieden die misschien niet voor de hand lijken te liggen. Process Mining tools kunnen bijvoorbeeld alle details over het werk van een werknemer weergeven. Je zult dus goed moeten nadenken hoe je omgaat met deze informatie. Dat is een vraag die je binnen de organisatie moet beantwoorden omdat er vanuit wet- en regelgeving geen restricties zijn om de informatie binnen de organisatie te gebruiken.
Afhankelijk van de doelstelling van het traject en de organisatie kun je in overleg met de stakeholders besluiten de informatie te anonimiseren of op een hoger niveau te analyseren. Bijvoorbeeld op functieniveau in plaats van een persoonlijk niveau.
Belangrijkste vragen over dataveiligheid met Process Mining
Voordat je Process Mining gaat inzetten moeten je eerst nadenken over de volgende onderwerpen en hoe je daarmee om wil gaan:
- Welke gegevens hebben we nodig voor het Process Mining traject?
- Hoe gaan we die gegevens beschikbaar krijgen?
- Hoe zorgen we ervoor dat de gegevens gedurende het gehele Process Mining traject beschermd zijn en voldoen aan gestelde wet- en regelgeving?
- Voldoen we aan wet- en regelgeving met onze aanpak?
In sommige trajecten zul je helemaal geen persoonlijk identificeerbare informatie hanteren, dus dan is het eenvoudig. De uitdaging is vooral wanneer je gegevens van werknemers en consumenten gebruikt, zoals namen, adressen, afdelingen, gebruikers-ID’s en nog veel meer.
Ben je geïnteresseerd in Process Mining maar weet je niet goed hoe je moet omgaan met al deze gevoeligheden rond je data? Schrijf je dan in voor onze gratis Masterclass Process Mining. Hier komt dit onderwerp zeker aan bod!
Zelf aan de slag met Process Mining binnen jouw organisatie?
Schrijf je in voor de gratis Masterclass!
Roderick Schreuder
Roderick Schreuder is een technologie ondernemer en data science expert. Hij heeft + 20 jaar ervaring in verschillende sectoren bij organisaties zoals Philips, ING, Heerema, Achmea, NXP en Belastingdienst. Sinds 2006 is hij betrokken bij BiZZdesign en heeft zich recent gestort op de data science techniek ‘Process Mining’ bij MonkeyMining. Roderick is regelmatig gastspreker op conferenties en congressen en wordt regelmatig gevraagd om technologie inspiratiesessies voor directies en management teams te faciliteren. Daarnaast is hij verbonden aan de Hogeschool Utrecht, Avans Hogeschool en Business University Nyenrode.
Recente reacties