Die General Data Protection Regulation (GDPR), die Datenschutz-Grundverordnung, schreibt den 25. Mai 2018 als Stichdatum vor, an dem die Unternehmen dem neuen Datenschutzgesetz entsprechen müssen. Die GDPR-Verordnung wird ihr Augenmerk nicht nur auf die sensiblen Daten richten, sondern auf alle persönlichen Informationen, die die Identifikation von natürlichen Personen ermöglichen. Durch das Browsen der Benutzer online ist es z.B. möglich, über die Metadaten Informationen, wie den Ort, das Gerät und den verwendeten Browser zu erhalten: Diese Daten werden als Identifikationsdaten angesehen, da man sich durch Überkreuzanalyse derselben der Identifikation eines einzelnen Benutzers nähern kann. Die Unternehmen müssen also ihr aktuelles Datenverwaltungssystem anpassen, indem mehrere Aspekte, wie Sicherheit und der Umgang Datenschutzrechtsverletzungen, zu verbessern sind.
Data Reply ist, unter Berücksichtigung seiner fundierten Kompetenz im Datenbereich, der Überzeugung, dass es als Antwort auf die Herausforderungen der neuen Vorschrift für die Unternehmen notwendig ist, zu wissen, welche Daten sie besitzen, wo diese aufbewahrt werden, warum diese gesammelt wurden und wie sie genutzt werden können. Um die Daten auszumachen und die Informationen zu ihrer Lokalisierung zu sammeln, ist es möglich, einen Crawling-Lauf zu starten und danach zur Klassifizierung der nützlichen Daten überzugehen und zu definieren, ob sie alle notwendig sind. Große Unternehmen sind in der Regel mit Hilfe von mehreren Datenbanken wie ERP, HR, CRM und Marketing organisiert, weshalb es zunächst notwendig ist, die Datenstandorte zu kennen, was grundlegend für die nachfolgenden Phasen ist. Nur nach dieser Phase kann man handeln, bei Anomalien eingreifen und somit die Daten absichern. Dieser Ablauf darf nicht nur einmalig erfolgen, er muss regelmäßig wiederholt werden. Um die Art der vorhandenen Daten zu identifizieren, hat Data Reply eine Engine entwickelt, um die Daten je nach Typologie mit Hilfe von Datenmustern zu klassifizieren: Jeder Kontext hat eigene spezifische Datenmuster und der Ablauf kann je nach Anforderung des Kunden personalisiert werden.
Wenn die Daten erst einmal identifiziert und lokalisiert sind, muss das Unternehmen die eigenen Lösungen zur Auffindung und Verwaltung der Daten so verbessern, dass diese als Ressource verwendet werden können und somit einen Mehrwert für das eigene Geschäft darstellen. Die vorhandenen alten IT-Architekturen, die auf vielen Komponenten basieren, erleichtern die Konformität mit der GDPR-Verordnung nicht. In diesem sich entwickelnden Szenario können die Kompetenzen und das Know-how von Data Reply den Kunden helfen, die Verordnung zu erfüllen und die geforderten Standards bei den künftigen Datenverarbeitungs- und Datenspeicheraktivitäten einzuhalten.
Die Lösung von Data Reply beruht auf zwei Dienstleistungen: Personal Data Discovery Engine und Data Flow Governance Gap Analysis. Die Personal Data Discovery Engine analysiert und findet die Quellen, die persönliche Informationen enthalten. Diese Aktivität verlangt, aufgrund der Komplexität der Architekturen der heute in Unternehmen verwendeten Daten, eine bedeutende Arbeitsleistung. Um diese Aufgabe zu vereinfachen, hat Data Reply ein Werkzeug zum Suchen von persönlichen Daten entwickelt, das auf unterschiedliche Datenspeicher zugreifen und persönliche Informationen auffinden kann, die bestimmte voreingestellte Datenstrukturen aufweisen. Die Data Flow Governance Gap Analysis dagegen verbessert die Verwaltung der Quellen, die persönliche Daten beinhalten, wie auch die Abläufe, die mit diesen Daten arbeiten, wobei die Sicherheit derselben verbessert wird und sie für die Verarbeitung vorbereitet werden.
Die GDPR-Verordnung verlangt von den Unternehmen, dass die Konformität ständig aufrecht erhalten wird: Deshalb hilft Data Reply seinen Kunden die eigenen IT-Systeme so zu entwickeln, dass alle neuen Datenverarbeitungssysteme oder die Entwicklung des vorherigen ständig auf aktuellem Stand sind.