Naar inhoud

Slechts enkele organisaties momenteel klaar voor de GDPR

Als gevolg van het onrechtmatige gebruik van een enorme hoeveelheid Facebook-gegevens door Cambridge Analytica, is de publieke aandacht voor het belang van dataprivacy alleen maar verder toegenomen. Met nog minder dan een maand te gaan tot de deadline van de General Data Protection Regulation is verstreken, geeft 93 procent van de organisaties wereldwijd aan nog niet volledig aan de Europese privacy-verordening te voldoen. Bijna de helft van de bedrijven en instellingen verwacht dat de GDPR een significante impact op projecten met artificial intelligence.

Dat leert een onderzoek van SAS, een onderneming gericht op data-analyse. Minder dan de helft (46%) van de wereldwijd ondervraagde participanten verwacht GDPR-compliant te zijn als deze regelgeving op 25 mei 2018 van kracht gaat. Van de in de Verenigde Staten van Amerika gevestigde organisaties verwacht slechts 30 procent deze deadline te halen. In de Europese Unie is men iets beter voorbereid. Daar denkt 53 procent van de ondervraagde organisaties de deadline te halen.

Verbetering privacy-rechten

De GDPR, in Nederland wellicht beter bekend als de Algemene Verordening gegevensbescherming, verbetert de privacy-rechten van EU-burgers. Zij krijgen meer controle over de manier waarop bedrijven met hun persoonsgegevens omgaan. Elke organisatie die gegevens over EU-ingezetenen opslaat of verwerkt, is verplicht zich aan de verordening te houden. Zelfs als die organisatie niet in de EU is gevestigd.

Verder dan de IT-afdeling

“De vraag naar dataprivacy verdwijnt niet”, stelt Rein Mertens, senior manager en chief data protection officer bij SAS. “We willen ervoor zorgen dat organisaties klaar zijn om hun klanten inzicht te bieden in hoe hun gegevens worden gebruikt. "Daartoe moeten organisaties elk onderdeel van hun bedrijfsactiviteiten opnemen in een langetermijnprogramma voor GDPR en privacy. Dit enkel bij de IT-afdeling leggen, werkt niet en is vragen om problemen.”

Voordelen GDPR-compliance

Hoewel uit het onderzoek blijkt dat de meeste organisaties niet klaar zijn voor de snel naderende GDPR-deadline, werken ze wel aan de GDPR-naleving. 93 procent beschikt over een plan of verwacht een plan te hebben. En de meerderheid van de respondenten denkt bovendien dat ze voordeel behalen als hun organisatie GDPR-compliant is.

Meer transparantie en vertrouwen

“Consumenten verlangen van organisaties dat ze op een andere manier met persoonsgegevens omgaan, meer transparantie en het vertrouwen op een bepaalde privacy, vergelijkbaar met de eisen van de GDPR”, zegt Mertens. “Organisaties die aan de wetgeving voldoen, hebben tevens hun datamanagement beter op orde. Dit leidt tot een hogere productiviteit, meer klantinzicht en een beter vermogen om hun klanten van dienst te zijn.”

Verbetering gegevensbeheer

84 procent van alle respondenten – en 91 procent van de respondenten in de Europese Unie – verwacht dat de GDPR het gegevensbeheer verbetert. Bijna 70 procent van de respondenten denkt ook dat door de GDPR het vertrouwen van de klanten toeneemt. Een betere kwaliteit van persoonsgegevens, een beter imago van de organisatie en een stap in de richting van een data-gedreven organisatie zijn andere voordelen die organisaties verwachten dat de naleving van de GDPR oplevert.

Belangrijkste onderzoeksresultaten

De belangrijke uitkomsten van het onderzoek zijn:

  • Bijna de helft van de respondenten (49%) geeft aan dat de GDPR een significante invloed zal hebben op de AI-projecten van de organisatie. Het vaststellen van geïnformeerde toestemming, het registreren en presenteren van profielgegevens aan auditors, en de vereiste menselijke betrokkenheid bij AI-beslissingen zijn de drie nalevingsvereisten die de deelnemers het meeste zorgen baren bij AI-projecten.
  • 58 procent van de wereldwijd ondervraagde organisaties werkt aan een gestructureerd plan om aan de GDPR-regelgeving te voldoen, terwijl nog eens 35 procent de intentie heeft een dergelijk plan te ontwikkelen. Dit cijfer is gestegen ten opzichte van het eerdere SAS-onderzoek uit 2017, waaruit bleek dat minder dan de helft (45%) van de respondenten een gestructureerd plan had. Daarentegen geeft 4 procent van de EU-respondenten en 15 procent van de US-deelnemers aan dan de organisatie geen plannen had om met het oog op de GDPR een gestructureerd stappenplan te ontwikkelen.
  • Volgens 63 procent heeft de GDPR een significant effect op de bedrijfsvoering van hun organisatie.
  • Als belangrijkste uitdagingen in de voorbereiding op de GDPR worden genoemd: het identificeren van alle databronnen waarin persoonsgegevens zijn opgeslagen en de juiste vaardigheden om de GDPR-regelgeving te beheren.
  • 75 procent van de respondenten verwacht tevens dat de GDPR een significant effect heeft op de IT-activiteiten.

Meer informatie over het onderhavige onderzoek vind je op de website van SAS.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie