Privacy compliance en resilience met of ondanks tech oplossingen?

Hoe kunt u technologie en AI effectief voor uw privacy organisatie inzetten? Hoe zorgt u ervoor dat technologie en AI oplossingen voor u en niet tegen u werken? Zodat uw organisatie niet alleen een stap verder komt op de privacy compliance maturity ladder maar vooral weerbaarder wordt. We vroegen het aan Juliette van Balen (advocaat en DPO) en Margriet Schuringa (DPO) van Olexx. 

Juliette en Margriet verzorgen een workshop over de inzet van technologie oplossingen voor privacy compliance en cyber resilience op de CDPO-dag 2023 op 3 november as. Lees hieronder hun antwoorden op een aantal prikkelende vragen. 

Welke impact hebben AI, technologie op privacy en dataprotectie? 

Dataprotectie gaat uiteindelijk vooral over risico management en risico beheersing. Als je dat goed hebt weten te regelen binnen je organisatie, ben je weerbaar. En oplossingen met gebruik van AI en gebruik van tooling is daarbij onmisbaar. 

Hoe kunnen AI en algoritmes worden ingezet voor compliance? 

Hoewel we nu al ‘flabbergasted’ zijn over wat AI allemaal kan en wat er allemaal mogelijk is, denken wij dat het nog wel even duurt voordat AI oplossingen echt complete processen in privacy compliance monitoring kunnen overnemen.  

Het vak van (C)DPO blijft uiteindelijk mensenwerk. Dat betekent niet dat je niet nu al AI oplossingen kan inzetten; wij hebben goede ervaringen met de AI mogelijkheden die er nu al zijn, soms verpakt in chatbots en ook van Co-pilot zijn we fan. De in Nederland bekende Lynn toepassing om verwerkersovereenkomsten te beoordelen gebruiken we ook. 

Wat zijn voor- en nadelen van het inzetten van AI technologie voor naleving van wetgeving? 

De voordelen van inzet van technologie, of dat nu met of zonder AI is, is dat een aantal routine matige en vaak administratieve verplichtingen die moeten om “compliant” te zijn, op een effectievere, efficientere en vaak ook leukere manier kunnen worden ingericht. Wij merken dat dagelijks met de inzet van onze tool DANA. Daarmee creer je rust in het hoofd van de personen die met de compliance taak zijn belast en overzicht op de risico’s  voor een ieder in de organisatie. Nadeel is dat het vooralsnog altijd ook een administratieve taak is die nog niet helemaal valt weg te automatiseren. Maar mogelijk dat op termijn AI daarin nog weer verder kan ondersteunen.  

Het gebruik van technologie en AI maakt dat je als compliance professional tijd creëert om met de echte risico’s aan de slag te gaan. En dat zijn altijd de mensen in een organisatie. Dus inzet van tech oplossingen creëert meer tijd om de awareness verplichtingen op een fun manier aan te kunnen pakken, zodat meer mensen in de organisatie zich bewust zijn van risico’s en hoe daar met gezond verstand mee om te gaan. Dat is uiteindelijk naar onze ervaring key om echte risico’s te mitigeren. 

Wat zijn succesvolle use-cases en in hoeverre zijn die toepasbaar? 

We vertellen tijdens onze workshop op de CDPO-dag graag over de valkuilen waar we in stapten; we hadden die leercurve nodig om uiteindelijk tot een succesvolle toepassing te komen van verschillende use cases.  

Hoe kan technologie gebruikt worden voor het monitoren van compliance? 

Technologie inzetten gaat niet zonder de mensen en niet zonder processen. Dus zonder de “people” en “processes” op de goede plaats en plek in je organisatie wordt de inzet van tech niets. Dus inzet van tech vraagt eerst aandacht voor je mensen en processen in je organisatie.  

Welke ervaringen heeft Olexx hierbij en wat zijn lessons learned? 

We leerden dat de inzet van processen, en met name het bepalen van rollen in een governance framework, essentieel is. Zonder een “agile governance framework” kom je niet ver genoeg in een zogenaamde data gedreven tech organisatie.

Onze lessons learned leerden ons niet alleen dat het zogenaamde 3 lines of defence model echt niet werkt, maar we ontdekten inmiddels ook een wel werkend model. We noemen dat model de “3 angles of defence” en het gaat uit van verdeling van machten en krachten in een organisatie; zodat deze uiteindelijk in balans blijft, daar waar het gaat om het gebruik van data en de inzet van AI toepassingen. 

Wat gaat Olexx op de CDPO Actualiteiten- en netwerkdag over AI technologie en compliance vertellen? 

We nemen je mee in onze leercurve, dus de valkuilen waar we in stapten en weer uit omhoog krabbelden. Hoe je er voor zorgt dat technologie en AI oplossingen voor je werken en niet tegen je.  

Waarom heeft het slim inzetten van technologie voor compliance de toekomst? 

Eén ding hebben alle compliance professionals gemeen, er is altijd te weinig tijd, altijd te weinig budget, altijd te weinig capaciteit. Dat blijft, ook met de inzet van technologie. Alleen met de inzet van technologie wordt het wel een stuk leuker! Vervelende administratieve klussen kunnen geautomatiseerd worden aangepakt en daarmee blijft er eindelijk tijd over voor de belangrijkere taken in het compliance werk, namelijk tijd en aandacht voor de awareness verplichtingen. Daarmee is de inzet van tech noodzakelijk. 

En wat kunnen we nog meer verwachten? 

De accountability verplichtingen bij inzet van tech en AI houden voorlopig niet op en zullen steeds meer (gepaste) aandacht krijgen. Zeker in relatie tot Corporate Sustainability.  

Voor tech organisaties, zwaar data gedreven en volop bezig met de inzet van AI, gaat het steeds vaker over Corporate Digital Responsibility. Daarmee is de nieuwe figuur in de board, de Chief Sustainability Officer (CSO), niet alleen verantwoordelijk voor compliance in de CO2 hoek, maar ook voor een verantwoord (ethisch) gebruik van data, tech en AI in de organisatie! “Resilient” zijn, kortom weerbaar zijn, is noodzakelijk in dat verband.