‘Softwareleveranciers moeten meebetalen aan GDPR-boetes’
Softwareleveranciers moeten meebetalen aan boetes die worden opgelegd als gevolg van de nieuwe Europese datawetgeving GDPR als zij deze direct of indirect hebben veroorzaakt. Dat stelt 86 procent van het bedrijfsleven, meldt de Vereniging Nederlandstalige SAP-gebruikers (VNSG) na onderzoek.
De nieuwe wetgeving op het gebied van databeheer en privacy, ook wel Algemene Verordening Gegevensbescherming (AVG) genoemd, wordt in mei 2018 van kracht. Omdat de bestaande regels in Nederland minder streng zijn, waarschuwen deskundigen voor misstappen en boetes als gevolg hiervan.
Compliancy
Uit het onderzoek van de VNSG onder ruim 100 SAP-gebruikers in Nederland blijkt ook dat driekwart van de bedrijven van mening is dat compliancy met de GDPR een gezamenlijke verantwoordelijkheid is van de softwareleverancier en de organisatie. 5 procent vindt dat softwareleveranciers de volledige verantwoordelijkheid dragen, tegenover 20 procent die vindt dat deze verantwoordelijkheid uitsluitend bij de organisatie zelf ligt.
Volgens het bedrijfsleven vervullen softwareleveranciers een belangrijke rol binnen het gehele security-aspect. 53 procent verwacht niet alleen dat de betreffende oplossing goed beveiligd is, maar ook dat de leverancier proactief meedenkt over de securitystrategie van de organisatie. 89 procent ziet het verbeteren van de digitale weerbaarheid ook als een politieke verantwoordelijkheid.
Dialoog
Rob van der Marck, directeur van de VNSG, waarschuwt voor de gevolgen van GDPR: ‘Indien organisaties niet voldoen aan de wetgeving staan hen forse boetes te wachten. Deze kunnen oplopen tot 4 procent van de omzet. Als belangenbehartiger zien we dat de GDPR organisaties bezighoudt. Wij brengen de dialoog op gang tussen de SAP-gebruiker en de softwareleverancier, zodat de verwachtingen op elkaar worden afgestemd. Ook vragen we SAP om samen met ons de SAP-gebruiker zo goed mogelijk voor te bereiden. Door in gesprek te gaan met zowel de gebruiker als de leverancier komen zij dichter bij elkaar te staan. Samen sta je sterker.’
- AVG
- Algemene Verordening Gegevensbescherming
- privacy
- databeheer
- compliancy
- General Data Protection Regulation
- software
- VNSG
- SAP
- GDPR
- veiligheid
- Rob van der Marck