Home

gegevensprocessen

Gegevensprocessen verwijzen naar de verzameling, verwerking, opslag en uitwisseling van gegevens binnen en tussen organisaties. Ze bestrijken de volledige levenscyclus van gegevens, van verzameling en registratie tot bewerken, samenvoegen, analyseren, delen, archiveren en verwijderen. Binnen organisaties onderscheiden men doorgaans operationele gegevensprocessen (zoals transactieverwerking, ERP en logistieke systemen) van analytische processen (datawarehouses en business intelligence). Daarnaast gaat het vaak om persoonsgegevensverwerking, waarvoor aanvullende waarborgen gelden.

Governance en compliance: Gegevensprocessen vallen onder data governance, met aandacht voor data kwaliteit, metadata en verantwoordingslijnen.

Organisatie en uitvoering: Duidelijk eigenaarschap van data, betrokken rollen (data eigenaar, data steward, IT en compliance)

Voor
persoonsgegevensverwerking
gelden
principes
uit
privacywetgeving,
zoals
doelbinding,
minimale
gegevensverwerking,
opslagbeperking
en
geldige
rechtsgrond.
Vaak
worden
ook
impact
assessments
uitgevoerd,
zoals
een
data
protection
impact
assessment
(DPIA).
Beveiligingsmaatregelen
zoals
toegangscontrole,
encryptie,
logging
en
audit
trails
maken
deel
uit
van
een
verantwoorde
uitvoering.
Organisaties
stellen
bewaartermijnen
en
beleid
op
voor
retention
en
verwijdering,
en
documenteren
gegevensstromen
en
data
lineage.
en
gestandaardiseerde
processen
zorgen
voor
consistentie
en
reproduceerbaar
werk.
Bij
gegevensuitwisseling
met
externe
partijen
worden
afspraken
over
beveiliging
en
servicelevels
vastgelegd.
Doorlopend
monitoring
en
kwaliteitscontrole
bevorderen
de
betrouwbaarheid
van
analyses
en
operationele
besluitvorming.
Het
doel
van
gegevensprocessen
is
effectieve,
verantwoorde
data-gedreven
besluitvorming
en
naleving
van
wet-
en
regelgeving.