Voorbereiding nieuwe datawetgeving zorgwekkend
Europese bedrijven zijn onvoldoende voorbereid op de invoering van nieuwe Europese datawetgeving in mei 2018. Het voldoen aan deze Algemene Verordening Gegevensbescherming (AVG) is een lang en ingewikkeld proces, maar veel organisaties weten niet hoe ze te werk moeten gaan of wat de gevolgen zijn als ze de AVG niet naleven of er een datalek plaatsvindt. Dat blijkt uit recent onderzoek van securitydienstverlener Sophos.
Uit interviews met 625 ICT-besluitvormers bij bedrijven in de Benelux, Frankrijk en het Verenigd Koninkrijk, komt naar voren dat 54 procent niet goed begrijpt wat de aan de AVG gekoppelde boetes inhouden. Bedrijven die de nieuwe regels niet naleven, krijgen te maken met zware boetes van tot wel € 20 miljoen of vier procent van hun totale wereldwijde omzet.
In de Benelux beschouwt een kwart AVG als topprioriteit, terwijl 11 procent er lage prioriteit aan geeft. Het gebied houdt hiermee het midden tussen het Verenigd Koninkrijk (respectievelijk 6% en 20%) en Frankrijk (respectievelijk 30% en 8%). In zowel de Benelux als Frankrijk stelt bijna één op de vijf bedrijven reeds aan de regelgeving te voldoen. De Britten lopen achter, met acht procent. In totaal denkt 42 procent van de bedrijven in mei 2018 aan de regels te voldoen.
Veel te doen
Toch constateren de onderzoekers dat er nog veel te doen is. Zo heeft maar 42% de verplichte functionaris Gegevensbescherming aangesteld. Ook heeft de helft van de organisaties maatregelen ingevoerd om te garanderen dat de persoon van wie gegevens worden verzameld, toestemming geeft voor gegevensverzameling.
Verder zijn bij 44% procedures in het leven geroepen voor het verwijderen van persoonsgegevens in geval van een verzoek om ‘het recht te worden vergeten’ of als een persoon bezwaar maakt tegen de verwerking van zijn/haar gegevens. Tot slot is 45% van de ondervraagden in staat binnen 72 uur na ontdekking een gegevenslek te melden.
- gegevensbescherming
- GDPR
- Algemene Verordening Gegevensbescherming
- datalekken
- ict
- General Data Protection Regulation
- databeheer
- Sophos
- privacy
- AVG
- wetgeving