technologie

Bedrijven in Benelux slecht voorbereid op GDPR

Bij bedrijven ontbreekt voldoende kennis van de nieuwe General Data Protection Regulation (GDPR) van de Europese Unie. Er heerst onbekendheid met de juiste voorbereidingen en de gevolgen van het niet naleven van de richtlijn voor de dataveiligheid en het bedrijfsresultaat. Hierop duidt een wereldwijde enquête in opdracht van Dell.

De nieuwe richtlijn heeft als doel om de bescherming van persoonsgegevens van alle burgers in de EU te verbeteren en gaat in mei 2018 van kracht. De GDPR is van toepassing op bedrijven van elke omvang in alle regio’s en in alle sectoren. Als zij niet voldoen aan de eisen van de GDPR, lopen zij kans op forse boetes, datalekken en reputatie/imago schade.

Terechte zorgen
Ruim acht op de tien werknemers verantwoordelijk voor gegevensbescherming maken zich zorgen over de naleving van de GDPR. Die zorgen lijken terecht: ze zijn overwegend onvoldoende bekend met de richtlijn en er dus ook niet op voorbereid. Zij verwachten hierin zelfs geen verandering tegen de tijd dat de verordening van kracht wordt. Slechts 9% denkt goed voorbereid te zijn.

Minder dan een derde van alle bedrijven is van mening dat zij momenteel goed zijn voorbereid op de GDPR. Bijna 70% van alle zakelijke en ICT-professionals zegt dat hun bedrijf niet is voorbereid, of weet niet of hun organisatie is voorbereid op de GDPR. Slechts 3% van hen beschikt over een plan van aanpak.

Opvallend is dat Duitse respondenten denken dat zij het best voorbereid (44%) zijn terwijl deelnemers uit de Benelux zich veel minder goed voorbereid voelen  (26%). En meer dan drie kwart van de respondenten buiten Europa zegt dat ze niet zijn voorbereid op de GDPR of niet te weten of ze daarop zijn voorbereid.
De meeste bedrijven (97%) beschikken niet over een plan voor de invoering van de richtlijn.

Bedrijven beseffen dat non-compliance van invloed is op de gegevensbescherming en het bedrijfsresultaat. Ze hebben echter geen inzicht in wat er allemaal moet veranderen en de manier waarop deze veranderingen hun bedrijfsvoering gaan beïnvloeden. Ook heersen er allerlei verschillende ideeën over de hoogte van boetes. Bijna acht op de tien bedrijven zegt niet te weten of hun bedrijf kans zou lopen op een boete als de GDPR dit jaar van kracht zou worden.

Een meerderheid van de ondervraagde organisaties denkt dat zij onvoldoende is voorbereid op de beveiligingsprocedures die straks van kracht worden. Minder dan de helft van de respondenten denkt dat zij voldoende zijn voorbereid. Slechts een vijfde is van mening dat de organisatie effectief is voorbereid op access governance, een belangrijk beveiligingsaspect binnen de GDPR.

Meer dan negen op de tien respondenten zeggen dat hun bestaande beveiligingspraktijk niet voldoet aan de nieuwe eisen van de GDPR. Maar ruim 80% zegt goed dan wel enigszins te zijn voorbereid qua e-mailbeveiliging, en bijna 60% zegt goed dan wel enigszins te zijn voorbereid wat betreft hun huidige technologie voor access governance. Acht op de tien ondervraagden zegt goed dan wel enigszins te zijn voorbereid qua technologie voor toegangsbeheer en 65% procent zegt goed dan wel enigszins te zijn voorbereid op het gebied van next generation firewalls (NGFW’s).

Over het onderzoek
De enquête is door Dimensional Research uitgevoerd onder ruim 800 zakelijke professionals en ICT’ers verantwoordelijk voor gegevensbescherming bij bedrijven met Europese klanten in de VS, Canada, Australië, Hongkong, Singapore, India, het VK, Duitsland, Zweden, België, Nederland, Frankrijk, Italië, Spanje en Polen.

zie ook

Eerste Europese gedragscode databescherming gepresenteerd

Organisaties niet klaar voor GDPR

Zorg loopt achter met informatiebeveiliging

Meldplicht datalekken leidt tot onoverbrugbaar tekort ICT-juristen

Van onze partners

Magazines

TITM nr 1 - Cloud & Data


In het eerste nummer van Tijdschrift IT Management (TITM) staat dataopslag in de cloud centraal. Nu de cloud steeds meer de primaire strategie is voor ondernemingen, is het zaak dat medewerkers op een veilige, consistente en snelle manier toegang hebben tot hun data, ongeacht het device waarop ze werken of de locatie waar ze zich bevinden. Vooral voor bedrijven met meerdere vestigingen en veel mobiele werknemers is dit een uitdaging. Tel daarbij op het stijgend aantal hybride cloud-architecturen en de uitdagingen op het gebied van security en compliance, en de complexiteit wordt in één oogopslag duidelijk.


Naar alle magazines