technologie

Bedrijven in Benelux slecht voorbereid op GDPR

Bij bedrijven ontbreekt voldoende kennis van de nieuwe General Data Protection Regulation (GDPR) van de Europese Unie. Er heerst onbekendheid met de juiste voorbereidingen en de gevolgen van het niet naleven van de richtlijn voor de dataveiligheid en het bedrijfsresultaat. Hierop duidt een wereldwijde enquête in opdracht van Dell.

De nieuwe richtlijn heeft als doel om de bescherming van persoonsgegevens van alle burgers in de EU te verbeteren en gaat in mei 2018 van kracht. De GDPR is van toepassing op bedrijven van elke omvang in alle regio’s en in alle sectoren. Als zij niet voldoen aan de eisen van de GDPR, lopen zij kans op forse boetes, datalekken en reputatie/imago schade.

Terechte zorgen
Ruim acht op de tien werknemers verantwoordelijk voor gegevensbescherming maken zich zorgen over de naleving van de GDPR. Die zorgen lijken terecht: ze zijn overwegend onvoldoende bekend met de richtlijn en er dus ook niet op voorbereid. Zij verwachten hierin zelfs geen verandering tegen de tijd dat de verordening van kracht wordt. Slechts 9% denkt goed voorbereid te zijn.

Minder dan een derde van alle bedrijven is van mening dat zij momenteel goed zijn voorbereid op de GDPR. Bijna 70% van alle zakelijke en ICT-professionals zegt dat hun bedrijf niet is voorbereid, of weet niet of hun organisatie is voorbereid op de GDPR. Slechts 3% van hen beschikt over een plan van aanpak.

Opvallend is dat Duitse respondenten denken dat zij het best voorbereid (44%) zijn terwijl deelnemers uit de Benelux zich veel minder goed voorbereid voelen  (26%). En meer dan drie kwart van de respondenten buiten Europa zegt dat ze niet zijn voorbereid op de GDPR of niet te weten of ze daarop zijn voorbereid.
De meeste bedrijven (97%) beschikken niet over een plan voor de invoering van de richtlijn.

Bedrijven beseffen dat non-compliance van invloed is op de gegevensbescherming en het bedrijfsresultaat. Ze hebben echter geen inzicht in wat er allemaal moet veranderen en de manier waarop deze veranderingen hun bedrijfsvoering gaan beïnvloeden. Ook heersen er allerlei verschillende ideeën over de hoogte van boetes. Bijna acht op de tien bedrijven zegt niet te weten of hun bedrijf kans zou lopen op een boete als de GDPR dit jaar van kracht zou worden.

Een meerderheid van de ondervraagde organisaties denkt dat zij onvoldoende is voorbereid op de beveiligingsprocedures die straks van kracht worden. Minder dan de helft van de respondenten denkt dat zij voldoende zijn voorbereid. Slechts een vijfde is van mening dat de organisatie effectief is voorbereid op access governance, een belangrijk beveiligingsaspect binnen de GDPR.

Meer dan negen op de tien respondenten zeggen dat hun bestaande beveiligingspraktijk niet voldoet aan de nieuwe eisen van de GDPR. Maar ruim 80% zegt goed dan wel enigszins te zijn voorbereid qua e-mailbeveiliging, en bijna 60% zegt goed dan wel enigszins te zijn voorbereid wat betreft hun huidige technologie voor access governance. Acht op de tien ondervraagden zegt goed dan wel enigszins te zijn voorbereid qua technologie voor toegangsbeheer en 65% procent zegt goed dan wel enigszins te zijn voorbereid op het gebied van next generation firewalls (NGFW’s).

Over het onderzoek
De enquête is door Dimensional Research uitgevoerd onder ruim 800 zakelijke professionals en ICT’ers verantwoordelijk voor gegevensbescherming bij bedrijven met Europese klanten in de VS, Canada, Australië, Hongkong, Singapore, India, het VK, Duitsland, Zweden, België, Nederland, Frankrijk, Italië, Spanje en Polen.

zie ook

Eerste Europese gedragscode databescherming gepresenteerd

Organisaties niet klaar voor GDPR

Zorg loopt achter met informatiebeveiliging

Meldplicht datalekken leidt tot onoverbrugbaar tekort ICT-juristen

Van onze partners

Magazines

CIO nr 6 - IT & Communication


De laatste editie van CIO Magazine 2016 zoomt dieper in op het fenomeen van een optimale verbondenheid: intern, met partners, klanten, patiënten, tussen apparaten (IoT), binnen ketens en ecosystemen. Daarbij wordt tevens de nodige aandacht besteedt aan digitale architectuur. Componenten als cloud, netwerk, datacenter, applicaties en datamanagement moeten namelijk wel in samenhang worden geadresseerd.


Naar alle magazines