Naar inhoud

Voorbereiding op GDPR nog niet in alle landen in volle gang

Op 25 mei 2018 treedt in de Europese Unie de Algemene verordening gegevensbescherming in. Deze wetgeving stelt aanmerkelijk strengere eisen aan het verzamelen van consumentendata. De mate waarin Europese ondernemingen zijn voorbereid op de General Data Protection Regulation laat grote verschillen zien. Minder dan negen maanden voordat de regels kunnen worden afgedwongen, zijn IT-beleidsmakers in België – het land waar de verordening is opgesteld – nog het minst voorbereid op alle aspecten van de GDPR. Het Verenigd Koninkrijk, dat nota bene de EU verlaat, blijkt het verst te zijn met de voorbereidingen.

Dit leert een inventarisatie van IT-dienstverlener Kaspersky Lab. Het onderzoek is verricht onder ruim 2.000 IT-beleidsmakers bij organisaties met meer dan 50 werknemers. Het is uitgevoerd in 11 Europese landen, waaronder het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Spanje, België, Nederland, Portugal, Zweden, Denemarken en Noorwegen.

Verordening gegevensbescherming

Het onderzoek schijnt licht op het niveau van bewustzijn en voorbereiding betreffende de verordening in Europa, nu bedrijven, die persoonsgegevens binnen de EU verwerken, worstelen met hun naderende GDPR-verplichtingen. Ondanks de beslissing om de EU te verlaten, zal het Verenigd Koninkrijk nog steeds volledig voldoen aan de GDPR. Samen met Frankrijk, Duitsland, Italië, Spanje en Nederland laten de Britten een aanmerkelijk grotere bereidheid zien dan België, Portugal, Denemarken en Noorwegen.

Mogelijke financiële sancties

Belgische IT-professionals lijken nauwelijks op de hoogte te zijn van de GDPR, die op 25 mei 2018 in werking treedt. Van hen kent 32 procent de naam, zonder te weten wat het inhoudt, terwijl 16 procent er zelfs nog nooit van heeft gehoord. Gezien de mogelijke financiële sancties bij het niet naleven, is dit zorgwekkend.

Verwerking persoonsgegevens

De situatie in Nederland staat er iets beter voor - waar 39 procent van de respondenten aangeeft goed bekend te zijn met de GDPR - maar nog steeds een verschil met Verenigd Koninkrijk waar bijna de helft (49%) zegt bekend te zijn met de GDPR, op de voet gevolgd door Frankrijk (47%), Duitsland (46%) en Italië (46%). Dit is goed nieuws voor consumenten, die nu beter op de hoogte zijn van de manier waarop bedrijven hun persoonsgegevens verwerken.

Mate van bewustzijn

De lage mate van bewustzijn bij Belgische werknemers vertaalt zich ook in een gebrek aan vertrouwen om aan de GDPR te kunnen voldoen. 29 procent van de IT-professionals in België gelooft niet dat hun organisatie zich in mei 2018 volledig aan de verordening zal kunnen houden, terwijl dat percentage in Nederland 19 procent bedraagt, Spanje 16 procent en in Italië slechts 13 procent. Van de IT-beleidsmakers in België en Noorwegen erkent respectievelijk 33 en 46 procent er geen vertrouwen in te hebben dat de verantwoordelijken voor de verwerking van persoonsgegevens binnen hun organisatie op de hoogte zijn van de veranderende regelgeving.

Voorbereiding op verordening

Driekwart van de respondenten in Nederland (75%) geeft aan op schema te zijn voor de voorbereiding. Voor de ‘grote vijf’ van de EU, die voorop lopen bij de voorbereiding, zijn de vooruitzichten positiever. Grofweg vier van de vijf respondenten in het Verenigd Koninkrijk (82%), Frankrijk (82%), Duitsland (84%), Italië (85%) en Spanje (84%) geven aan op schema te zijn met de voorbereiding. In Denemarken echter heeft 29 procent van de IT-professionals vooralsnog weinig tot geen voorbereidingen getroffen, gevolgd door Portugal (26 procent), Noorwegen (25 procent) en België (18 procent).

Mogelijke reputatieschade

Een op de vijf Belgische IT-professionals (19%) kan niet met zekerheid zeggen of de voorbereidingen binnen hun bedrijf al zijn begonnen. Dit is een serieus probleem, aangezien de bedrijven minder dan een jaar hebben om compliant te zijn en de kans op zware financiële sancties en reputatieschade groot is als dit niet lukt.

Nu actie ondernemen

“Het ontbreken van bewustzijn en daadkracht betreffende de GDPR bij veel IT-professionals in Europa baart ons zorgen”, zegt Martijn van Lom, general manager, Kaspersky Lab Benelux. “Veel bedrijven brengen zichzelf en hun klanten in gevaar door geen aandacht te hebben voor de manier waarop persoonsgegevens binnenkort moeten worden verwerkt en beveiligd. Het goede nieuws is dat er ook veel bedrijven zijn die al verantwoord omgaan met deze gegevens, waarmee ze de basis al hebben gelegd om op 25 mei 2018 te kunnen voldoen aan de verordening. De deadline is voor ieder bedrijf hetzelfde, ongeacht omvang, bedrijfstak of locatie. Daarom moet er nu actie worden ondernomen om de gegevensverwerking aan te pakken, voordat ondernemingen te maken krijgen met controles van de regelgevers.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie