‘Veel bedrijven begrijpen impact van GDPR niet’

© Getty Images/iStockphoto

Wie de GDPR – de Europese privacywetgeving die volgend jaar in werking treedt – aan zijn laars lapt, kan zware boetes verwachten. Uit een onderzoek van Sophos blijkt nu dat veel bedrijven niet weten wat die boetes precies inhouden. Bijna één op de vijf geeft toe dat ze in geval van een boete hun bedrijf zouden moeten sluiten.

Op 25 mei 2018 treedt de General Data Protection Regulation (GDPR) in werking. Bedrijven die die wet niet naleven, kunnen te maken krijgen met zware boetes: tot wel twintig miljoen euro of 4 procent van de totale wereldwijde omzet. 54 procent van de bedrijven begrijpt niet goed wat die boetes inhouden. Bijna één op de vijf (17 procent) van de bedrijven geeft toe dat ze in geval van zo’n boete hun bedrijf zouden moeten sluiten. Dat cijfer stijgt naar 54 procent voor kleine bedrijven met minder dan 50 medewerkers. Het sluiten van bedrijven zou niet het enige effect zijn: 39 procent van de IT-besluitvormers gaf aan dat boetes ook zouden leiden tot ontslagen binnen hun bedrijf.

GDPR blijkt geen topprioriteit

Ondanks die bezorgdheid beschouwt slechts één vierde van de bedrijven in de Benelux de GDPR als een topprioriteit. Bijna één op de vijf bedrijven in de Benelux (18 procent) claimde al aan de regelgeving te voldoen. Dit blijkt uit onderzoek van Sophos naar de impact die de GDPR zal hebben op bedrijven in het Verenigd Koninkrijk, Frankrijk en de Benelux.

“Het conformeren aan de GDPR is een langdurig proces. Als de regelgevende instanties vanaf mei 2018 laten zien dat ze bereid zijn om de maximale boete op te leggen, zullen bedrijven het betreuren dat ze niet voorbereid zijn” aldus John Shaw, VP Product Management, Sophos. “Met nog slechts een jaar te gaan, moeten de topprioriteiten qua IT-beveiliging liggen bij het verminderen van de grootste oorzaken van gegevenslekken, het hacken van endpoint-computers, het verlies van apparaten (mobiele telefoons en laptops) en het implementeren van GDPR-compliance.”

The right to be forgotten

Bedrijven in heel Europa brengen hun bedrijfsvoering langzaam in overeenstemming met de GDPR, waarbij 42 procent denkt dat ze dit in mei zeker geregeld hebben. Voor veel bedrijven is er nog veel werk aan de winkel. Slechts 42 procent heeft een functionaris Gegevensbescherming aangesteld, veel minder dan verwacht. Slechts 44 procent heeft procedures in het leven geroepen voor het verwijderen van persoonsgegevens in geval van een verzoek van “the right to be forgotten” of als iemand bezwaar maakt tegen het verwerken van zijn of haar gegevens. Minder dan de helft is in staat om binnen de 72 uur na ontdekking een gegevenslek te melden – nochtans een essentieel aspect van GDPR-compliance.

Veel druk op IT-teams

In 70 procent van de bedrijven is het IT-team of het IT-beveiligingsteam verantwoordelijk voor het naleven van de GDPR. Opvallend: het onderzoek geeft aan dat slechts 4 procent van de juridische teams en 13 procent van de directeuren of het senior management verantwoordelijk is voor de implementatie. Dit legt veel druk op de IT-teams. Veel IT-besluitvormers geven het gebrek aan bewustzijn bij belangrijke besluitvormers aan als reden waarom bepaalde protocollen niet zijn ingevoerd.

Het goede nieuws is dat 65 procent van de organisaties een beleid voor gegevensbescherming heeft ingevoerd en dat 98 procent van de organisaties een formeel plan voor werknemers heeft of dit momenteel implementeert.

Verwarring over Brexit en GDPR

Ondanks de Brexit zal het Verenigd Koninkrijk nog steeds volledig moeten voldoen aan GDPR. Uit het onderzoek is echter gebleken dat veel Britse bedrijven denken dat de brexit inhoudt dat ze hieraan niet langer hoeven te voldoen. Deze verkeerde veronderstelling zal er mogelijk voor zorgen dat veel bedrijven de deadline missen en te maken krijgen met zware boetes.

In samenwerking met Dutch IT-Channel.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content