Ahold Delhaize USA

Compliancy door Integratie

Uitdaging:
Met de invoering van nieuwe privacywetgeving in staten als Virginia en Connecticut moest Ahold Delhaize USA razendsnel klantdata inzichtelijk, veilig en compliant maken. Het ontbreken van een centrale systeeminventaris en de beperkte documentatie van oudere systemen maakten het extra complex. Tegelijkertijd logen de deadlines er niet om en moest de samenwerking tussen twaalf teams in recordtempo van de grond komen.

Aanpak:

Het Data Integration Team zette een centrale integratielaag op, gebaseerd op MuleSoft, waarmee klantdata veilig kon worden uitgewisseld tussen interne en externe systemen. Door slim gebruik te maken van bestaande API’s en een Agile werkwijze toe te passen, werd privacy-compliance snel én schaalbaar gerealiseerd. De eerste MVP, gekoppeld aan OneTrust, werd al na enkele maanden opgeleverd.

Resultaat:

In vier maanden tijd werden dertig API’s gerealiseerd, waarvan het merendeel (70%) hergebruikt kon worden uit bestaande oplossingen. Dit bespaarde tijd, geld én technische risico’s. Dankzij realtime dashboards kregen business, legal en IT inzicht in datastromen. De aanpak bewees dat integratie niet alleen helpt bij compliance, maar ook een strategisch voordeel oplevert voor de toekomst.

Geleerde lessen:

  • Ontwerp API’s goed: dat betaalt zich later uit
  • Hergebruik levert snelheid én stabiliteit
  • Monitoring is cruciaal voor grip en vertrouwen
  • Samenwerking tussen IT, legal en business is onmisbaar
  • Denk vanaf dag één schaalbaar

SPECTR – We get IT done!

Uitdaging

  • Nieuwe privacywetgeving (VCDPA, CTDPA) vereiste snelle actie
  • Geen centrale inventaris van systemen die klantdata verwerken
  • Legacy-systemen waren slecht gedocumenteerd
  • Nauwe samenwerking vereist tussen 12 teams (IT, legal, business)
  • Krappe deadlines, met risico op boetes bij niet-naleving
  • Behoefte aan een schaalbare oplossing voor toekomstige wetgeving
  • Vragen rondom monitoring, logging en beveiliging van datastromen

Benadering

  • Start van het Consumer Data Privacy (CDP) project in januari 2022
  • Data Integration Team nam de regie over datastromen via MuleSoft
  • Architectuur gebouwd rond een centrale integratielaag
  • Werken volgens het API-first, Microservices-first en Cloud-first principe
  • Agile werkwijze: sprints voor gelijktijdige ontdekking en ontwikkeling
  • Focus op herbruikbaarheid van bestaande API’s (reusability)
  • MVP Privacy Act Services API gerealiseerd, gekoppeld aan OneTrust
  • Real-time dashboards ontwikkeld met Grafana voor inzicht en controle

Resultaat

  • 30 API’s opgeleverd in slechts 4 maanden tijd (met maar 2 developers)
  • 70% hergebruik van bestaande MuleSoft-componenten
  • Snellere oplevering van oplossingen en minder ontwikkeltijd
  • Realtime inzicht in dataverkeer via dashboards voor alle stakeholders
  • Minimale downtime dankzij DevOps-werkwijze
  • Klaar voor opschaling naar andere staten en toekomstige wetgeving
  • Kostenefficiëntie en hogere compliance door goed ontwerp en monitoring

Team

SPECTR Integration:

  • Sneha Nautiyal
  • Rafi Hameed
  • Erwin van den Bunder

Andere projecten

Maak kennis met SPECTR

Ben je geïnteresseerd in hoe wij zo’n integratie project aanpakken? Of heb je andere integratie vraagstukken? Neem dan vandaag nog contact met ons op!