Datacenters worden steeds duurzamer. Datacenters draaien inmiddels voor 88 procent op duurzaam opgewekte stroom, blijkt uit cijfers van de Dutch Data Center Association. Tegelijkertijd blijft de hoeveelheid data exponentieel groeien. Een groot deel van de data van bedrijven is onzichtbare data, zogenoemde dark data.
Met dark data loop je een grote kans dat je tekortschiet qua AVG-richtlijn
Dark data zijn gegevens die worden opgeslagen, maar waarmee verder niks meer mee wordt gedaan. Denk bijvoorbeeld aan de mails in je mailbox. Hoeveel mails, van hoeveel jaren bewaar je wel niet? Of neem de foto’s op je telefoon, die ook nog eens in de cloud staan. Voor bedrijven is het niet anders. Een middelgroot bedrijf met 200 werknemers genereert gemiddeld 2,2 miljoen gigabyte aan data per jaar. Ruim de helft hiervan bestaat uit dark data. Dit komt overeen met een equivalent van ruim 4400 ton CO2 per jaar (bron: GlobalData).
Datacenters
Die data moet worden opgeslagen. Met de verdere digitalisering neemt de vraag naar datacenters sterk toe. Dit vertaalt zich in een groei van het aantal datacenters. Niet iedereen is daar blij mee. Twee jaar geleden was er uit brede hoek protest tegen de komst van een datacenter bij Zeewolde. Landbouworganisatie LTO vond het onverteerbaar dat kostbare landbouwgrond werd opgeofferd voor vruchtbare landbouwgrond. Milieugroepen protesteerden vanwege het energie- en waterverbruik van het datacenter. Los van deze discussie, de ruimte is schaars binnen Nederland en het energienet al zwaar belast.
Het zijn vooral praktische redenen waarom regie van de overheid gewenst is, constateert onderzoeksbureau Beerenschot.
Voor bedrijven zijn er twee praktische redenen waarom het belangrijk is dat ze de regie over dark data terugkrijgen. De eerste is de CO2-footprint. De aankomende jaren worden non-financiële rapportages verplicht voor een groot aantal Europese bedrijven. Op grond van de Corporate Sustainability Reporting Directive (CSRD) moeten grotere organisaties rapporteren over de eigen CO2-aanpak. Maar misschien nog wel belangrijker, is dat bedrijven met de opslag van de ongestructureerde data een grote kans lopen dat ze tekortschieten op het gebied van (privacy)regelgeving. En daarmee hun reputatie in de waagschaal stellen. Organisaties mogen persoonsgegevens niet langer bewaren dan noodzakelijk is. Het uitgangspunt van de AVG-regeling is dat u persoonsgegevens zo kort mogelijk bewaart. Dark data kan gevoelige informatie bevatten, zoals bankrekening- of kaartnummers. Als de gegevens niet meer noodzakelijk zijn, moet u deze vernietigen. Een gebrek aan overzicht op de verborgen informatie binnen de eigen organisatie kan ertoe leiden dat data langer wordt bewaard dan nodig en toegestaan is, wat in strijd is met de voorschriften van de AVG.
Privacybeleid
Het opschonen van de (dark) data binnen een organisatie is een uitgelezen kans om een start te maken met een meer gestructureerd, duurzamer beheer van de eigen data. Dat begint met het vastleggen van een privacybeleid dat goed is onderbouwd, met een gestructureerde aanpak van de opslag én vernietiging van privacygevoelige informatie. Het grote voordeel voor de eigen organisatie van het zichtbaar maken van de dark data is de nieuwe start, met hernieuwde grip op de informatiestroom.
