zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties missen inzicht in consequenties GDPR

29 september 2017 - De General Data Protection Regulation (GDPR) die vanaf 25 mei 2018 van kracht wordt (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), betekent voor organisaties die persoonsgegevens verwerken meer verplichtingen.

De nieuwe wetgeving legt meer nadruk op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden. Uit onderzoek van SAS blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. 
"Er zijn veel organisaties die simpelweg niet weten waar ze moeten beginnen als het gaat om GDPR compliance," zegt Rein Mertens, Senior Manager bij SAS. "Om te kunnen voldoen aan de AVG moeten er verschillende zaken worden geregeld. De wet heeft impact op mensen, processen en technologie. Er moet bewustzijn komen onder het personeel hoe om te gaan met persoonsgegevens. Daarnaast moet er een verwerkingsregister worden bijgehouden van welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze worden gedeeld." Voor wat betreft dit laatste punt adviseren we om te starten met een data governance-strategie om ervan verzekerd te zijn dat het databeleid en de technologie op orde zijn. Daarmee weten organisaties welke data waar is opgeslagen en wie er allemaal toegang tot heeft." 
 
Dit zijn de belangrijkste conclusies uit het onderzoek: 
 
Bewustzijn bij overheid het laagst
De meeste respondenten vinden dat de GDPR een grote impact heeft op hun organisatie. Echter geeft bijna de helft (42 procent) aan dat er intern niet voldoende bewustzijn is over wat deze impact dan is. Bij overheidsinstellingen is zelfs slechts 26 procent zich maar bewust van de impact. Daarmee scoort de overheid het laagste van alle sectoren.
Het is overigens niet verrassend dat grote organisaties (+ 5000 medewerkers) beter zijn ingericht voor GDPR compliance. 54 procent van deze organisaties geeft dan ook aan dat zij zich volledig bewust zijn van de impact van de regelgeving. Dit is slechts bij 37 procent van de kleine organisaties het geval.  

Minder dan de helft heeft een plan
Slechts 45 procent van de organisaties heeft een gestructureerd plan om te voldoen aan de GDPR. 66 procent van deze groep denkt dat dit proces ook daadwerkelijk leidt tot GDPR compliance. Verder geven veel respondenten aan dat zij niet eens weten hoe ze moeten vaststellen of ze GDPR compliant zijn. 

Weinig externe adviseurs voor GDPR
Maar 24 procent van de organisaties maakt momenteel gebruik van externe adviseurs om GDPR compliant te worden. Van de organisaties die een gestructureerd proces hebben voor GDPR compliance, zet 34 procent externe experts in. 
 
Uitdaging om persoonsgegevens  te onderscheiden
De nieuwe wetgeving geeft consumenten het recht om te eisen dat hun persoonsgegevens worden gewist of worden overgedragen naar een andere organisatie. Hiervoor zijn tools en processen onmisbaar. Voor 48 procent van de respondenten is het een uitdaging om in de database persoonsgegevens te identificeren. Grote organisaties en financiële instellingen hebben hier meer moeite mee dan andere organisaties. Vooral het vinden en het in kaart brengen van de databases en losse datasets aan de rand van het landschap is ingewikkeld, denk hier bijvoorbeeld aan data lakes, analyse-omgevingen en datawarehouses. In deze gevallen wordt GDPR compliance een nog grotere uitdaging.
 
Problemen om het recht op overdraagbaarheid van gegevens en het recht op vergetelheid te implementeren
58 procent van de ondervraagde organisaties heeft problemen om het recht op overdraagbaarheid van gegevens  en ‘the right to be forgotten’ ofwel het recht op vergetelheid, op een juiste manier te implementeren. Het beheren van wie er toegang heeft tot de data is ook een serieus vraagstuk.
 
Data governance verbeteren door GDPR
Op de vraag of de GDPR ook voordelen met zich meebrengt, verwacht 71 procent dat hun data governance wordt verbeterd. Ook laat het onderzoek zien dat 37 procent van de organisaties denkt dat door compliant te zijn de algehele IT beter wordt. 30 procent geeft aan dat GDPR compliance het imago van de organisatie versterkt. Verder zegt 29 procent dat de externe waardepropositie wordt verbeterd.
 
Voor meer onderzoeksresultaten en informatie over de impact van de GDPR, download hier het ebook ‘Working Toward GDPR Compliance’.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Nederlanders bewaren wachtwoord in e-mail of op papier
 Biogebaseerde industrieën: Europese groei zit in onze natuur
 Reinventing customer service
 

Gerelateerde nieuwsitems

 GDPR-compliance en uw organisatie
 Boardroom doet of zijn neus bloedt met betrekking tot GDPR
 Bijna helft bedrijven is onbekend met GDPR
 CMO vindt dat GDPR verantwoordelijkheid is van IT
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Bescherm uw data - infographic over informatiebeveiliging
reacties
Waarom werkstress niet tot burn-out leidt (6) 
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen (3) 
‘State of the Art’ uit GDPR-regelgeving zaait verwarring  (1) 
Digitalisering: de mens in het centrum van waardecreatie door inkoop (1) 
Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
70 procent werkgevers ontvangt CV’s met leugens (4) 
Online gokken mogelijk toegestaan (1) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Altice 7.85  3.8 %
Ballast neda 0.31  3.3 %
TNT express 8.45  -9.5 %
Yatra 5.05  -8 %
Doc data 0.43  -2.3 %
Beursupdate: AEX op Wall Street
Wall Street eindigt verdeeld
Wall Street verdeeld
meer beurs
top10
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen
Thuiswerken: effectief of ten koste van het bedrijfsresultaat?
2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
Zes richtlijnen voor digitale transformatie
Vliegtuig-wifi nog steeds duur en beperkt in aanbod
Nederlandse bedrijven optimistisch; vertrouwen in Verenigd Koninkrijk daalt
‘State of the Art’ uit GDPR-regelgeving zaait verwarring
Financiële sector heeft geen vertrouwen in naleving regelgevingen
Digitalisering: de mens in het centrum van waardecreatie door inkoop
De personal touch van de facility manager overwint de digitalisering
meer top 10
vacatures
meer vacatures