Wouter Hoeffnagel - 26 september 2017

Meer dan de helft van de bedrijven heeft geen plan voor GDPR compliance

Meer dan de helft van de bedrijven heeft geen plan voor GDPR compliance image

Minder dan de helft van de organisaties (45 procent) beschikt over een gestructureerd plan voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt.

Dit blijkt uit onderzoek van SAS. De General Data Protection Regulation (GDPR) die vanaf 25 mei 2018 van kracht wordt (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), betekent voor organisaties die persoonsgegevens verwerken meer verplichtingen. De nieuwe wetgeving legt meer nadruk op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden.

Waar beginnen?

“Er zijn veel organisaties die simpelweg niet weten waar ze moeten beginnen als het gaat om GDPR compliance”, zegt Rein Mertens, Senior Manager bij SAS. “Om te kunnen voldoen aan de AVG moeten er verschillende zaken worden geregeld. De wet heeft impact op mensen, processen en technologie. Er moet bewustzijn komen onder het personeel hoe om te gaan met persoonsgegevens. Daarnaast moet er een verwerkingsregister worden bijgehouden van welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze worden gedeeld.”

Voor wat betreft dit laatste punt adviseren we om te starten met een data governance-strategie om ervan verzekerd te zijn dat het databeleid en de technologie op orde zijn. Daarmee weten organisaties welke data waar is opgeslagen en wie er allemaal toegang tot heeft.”

Bewustzijn bij overheid het laagst

De meeste respondenten vinden dat de GDPR een grote impact heeft op hun organisatie. Echter geeft bijna de helft (42 procent) aan dat er intern niet voldoende bewustzijn is over wat deze impact dan is. Bij overheidsinstellingen is zelfs slechts 26 procent zich maar bewust van de impact. Daarmee scoort de overheid het laagste van alle sectoren.

Het is overigens niet verrassend dat grote organisaties (+ 5000 medewerkers) beter zijn ingericht voor GDPR compliance. 54 procent van deze organisaties geeft dan ook aan dat zij zich volledig bewust zijn van de impact van de regelgeving. Dit is slechts bij 37 procent van de kleine organisaties het geval.

Minder dan de helft heeft een plan

Slechts 45 procent van de organisaties heeft een gestructureerd plan om te voldoen aan de GDPR. 66 procent van deze groep denkt dat dit proces ook daadwerkelijk leidt tot GDPR compliance. Verder geven veel respondenten aan dat zij niet eens weten hoe ze moeten vaststellen of ze GDPR compliant zijn.

Maar 24 procent van de organisaties maakt momenteel gebruik van externe adviseurs om GDPR compliant te worden. Van de organisaties die een gestructureerd proces hebben voor GDPR compliance, zet 34 procent externe experts in.

Persoonsgegevens onderscheiden

De nieuwe wetgeving geeft consumenten het recht om te eisen dat hun persoonsgegevens worden gewist of worden overgedragen naar een andere organisatie. Hiervoor zijn tools en processen onmisbaar. Voor 48 procent van de respondenten is het een uitdaging om in de database persoonsgegevens te identificeren. Grote organisaties en financiële instellingen hebben hier meer moeite mee dan andere organisaties. Vooral het vinden en het in kaart brengen van de databases en losse datasets aan de rand van het landschap is ingewikkeld, denk hier bijvoorbeeld aan data lakes, analyse-omgevingen en datawarehouses. In deze gevallen wordt GDPR compliance een nog grotere uitdaging.

58 procent van de ondervraagde organisaties blijkt daarnaast problemen te hebben om het recht op overdraagbaarheid van gegevens en ‘the right to be forgotten’ ofwel het recht op vergetelheid, op een juiste manier te implementeren. Het beheren van wie er toegang heeft tot de data is ook een serieus vraagstuk.

Data governance verbeteren door GDPR

Op de vraag of de GDPR ook voordelen met zich meebrengt, verwacht 71 procent dat hun data governance wordt verbeterd. Ook laat het onderzoek zien dat 37 procent van de organisaties denkt dat door compliant te zijn de algehele IT beter wordt. 30 procent geeft aan dat GDPR compliance het imago van de organisatie versterkt. Verder zegt 29 procent dat de externe waardepropositie wordt verbeterd.

Het onderzoek van SAS is wereldwijd uitgevoerd onder 340 managers in verschillende sectoren. Het rapport bevat onder meer de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Alle onderzoeksresultaten en informatie over de impact van de GDPR zijn verzameld in het ebook ‘Working Toward GDPR Compliance’.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024