management

Organisaties niet klaar voor GDPR

Slechts een op de tien Nederlandse organisaties zegt klaar te zijn voor de nieuwe Europese privacywetgeving die in het voorjaar van 2018 ingaat. Daarop duidt periodiek onderzoek naar Privacy Governance van PwC.

Twee op de drie ondervraagde organisaties bereiden zich actief voor op de EU-verordening en een kwart is nog helemaal niet met de voorbereiding gestart.

Per 25 mei 2018 moeten bedrijven en instellingen voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG of GDPR). Hiermee komen verschillen tussen wetgeving in de verschillende lidstaten te vervallen. Tot die tijd moeten organisaties in Nederlands zich houden aan de nu geldende privacyrichtlijnen die volgen uit de Wet bescherming persoonsgegevens.

‘Hoewel mei 2018 nog ver weg lijkt, zullen veel organisaties de resterende tijd hard nodig hebben om de talrijke procedurewijzigingen en technische aanpassingen door te voeren’, zegt Bram van Tiel, security- en privacyspecialist bij PwC. Zo moeten organisaties straks meer inzicht geven in dataverwerking, verantwoordelijken op privacygebied benoemen en zogenoemde privacy by design- en privacy by default-principes doorvoeren. Ook krijgt iedereen het recht ‘om vergeten te worden’.

De AVG bevat ook strengere regels rondom het melden van datalekken. Organisaties in Nederland moeten al vanaf januari 2016 datalekken melden in een register en een procedure hebben hoe ze met datalekken omgaan, inclusief communicatieplan.

Een kleine 60% van de organisaties zegt te voldoen aan de nu geldende regels voor het melden van datalekken. Dit is weliswaar significant meer dan vorig jaar, toen het percentage nog op 16 lag, het betekent wel dat er nog veel bedrijven zijn die onnodig boetes tot 820.000 euro riskeren. Die boetes kunnen vanaf mei 2018 oplopen tot twintig miljoen euro of 4% van de jaaromzet.

Een grote minderheid (44%) van de ondervraagde organisaties heeft nog nooit een datalek gemeld. “We weten dat het percentage dat slachtoffer is geweest van cybercrime hoger ligt. Veel organisaties weten niet precies wat een datalek is en wanneer ze de Autoriteit persoonsgegevens en betrokkenen zoals klanten moeten informeren”, zegt Bram van Tiel.

Uit het onderzoek blijkt verder dat 90% van de ondervraagde organisaties inzicht heeft in de persoonsgegevens die de organisatie verwerkt, waarbij slechts 35% de verwerking documenteert.

Het gebruik van bewerkersovereenkomsten is in een jaar weliswaar gestegen met 10 procentpunt naar 70%, maar de helft van de organisaties die deze overeenkomsten hanteert controleert ze niet op naleving. Een kleine dertig procent van de ondervraagden vindt de eigen organisatie (zeer) volwassen op het gebied van privacy. Driekwart heeft het afgelopen jaar extra geïnvesteerd in privacy compliance, in 1025 was dit nog de helft van de respondenten. Het is te verwachten dat investeringen in de aanloop naar de EU-verordening fors zullen toenemen, aldus PwC.

ADVERTORIAL

Master Data Management Summit



Please join us for the EMEA MDM 360 Summit of our partner Informatica in Amsterdam, a full day conference that brings together the world’s largest vendor user community for Master Data Management and Data Governance.



State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines