Het ontwerp van een GDPR maturity model op basis van enterprise architectuur en datamanagement

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing in alle lidstaten van de Europese Unie. Hoewel organisaties moeten kunnen aantonen dat zij aan de GDPR voldoen, zijn er momenteel geen meetinstrumenten beschikbaar om de maturity (volwassenheid) van eenorganisatie op het gebied van de GDPR objectief te meten. In dit onderzoek is daarom een GDPR maturity model ontwikkeld op basis van bestaande modellen binnen enterprise architectuur (EA) en datamanagement (DM) om de maturity op het gebied van de GDPR te meten. Qua EA is gebruikgemaakt van het GOA 2.0 en OMB EA 3.1, qua DM is gebruikgemaakt van de MD3M, DCAM en DMM-modellen. Het maturity model is in de praktijk toegepast en daarna inhoudelijk en praktisch geëvalueerd op basis van de input van vier experts bij twee grote publieke organisaties, met respectievelijk 3.000 en 58.000 medewerkers. Het maturity model maakt het mogelijk om de mate waarin wordt voldaan aan de GDPR vast te stellen op basis van gestructureerde interviews. Hierbijworden er aspecten uit EA en DM meegewogen waardoor het model een bredere inkijk biedt dan sec de GDPR. Het GDPR maturity model maakt het mogelijk om de maturity, de mate waarin wordt voldaan aan de GDPR, vast te stellen op basis van gestructureerde interviews.