zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties missen inzicht in consequenties GDPR

Meerderheid heeft geen plan voor GDPR compliance

29 september 2017 - De General Data Protection Regulation (GDPR) die vanaf 25 mei 2018 van kracht wordt (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), betekent voor organisaties die persoonsgegevens verwerken meer verplichtingen.

De nieuwe wetgeving legt meer nadruk op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden. Uit onderzoek van SAS blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. 
"Er zijn veel organisaties die simpelweg niet weten waar ze moeten beginnen als het gaat om GDPR compliance," zegt Rein Mertens, Senior Manager bij SAS. "Om te kunnen voldoen aan de AVG moeten er verschillende zaken worden geregeld. De wet heeft impact op mensen, processen en technologie. Er moet bewustzijn komen onder het personeel hoe om te gaan met persoonsgegevens. Daarnaast moet er een verwerkingsregister worden bijgehouden van welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze worden gedeeld." Voor wat betreft dit laatste punt adviseren we om te starten met een data governance-strategie om ervan verzekerd te zijn dat het databeleid en de technologie op orde zijn. Daarmee weten organisaties welke data waar is opgeslagen en wie er allemaal toegang tot heeft." 
 
Dit zijn de belangrijkste conclusies uit het onderzoek: 
 
Bewustzijn bij overheid het laagst
De meeste respondenten vinden dat de GDPR een grote impact heeft op hun organisatie. Echter geeft bijna de helft (42 procent) aan dat er intern niet voldoende bewustzijn is over wat deze impact dan is. Bij overheidsinstellingen is zelfs slechts 26 procent zich maar bewust van de impact. Daarmee scoort de overheid het laagste van alle sectoren.
Het is overigens niet verrassend dat grote organisaties (+ 5000 medewerkers) beter zijn ingericht voor GDPR compliance. 54 procent van deze organisaties geeft dan ook aan dat zij zich volledig bewust zijn van de impact van de regelgeving. Dit is slechts bij 37 procent van de kleine organisaties het geval.  

Minder dan de helft heeft een plan
Slechts 45 procent van de organisaties heeft een gestructureerd plan om te voldoen aan de GDPR. 66 procent van deze groep denkt dat dit proces ook daadwerkelijk leidt tot GDPR compliance. Verder geven veel respondenten aan dat zij niet eens weten hoe ze moeten vaststellen of ze GDPR compliant zijn. 

Weinig externe adviseurs voor GDPR
Maar 24 procent van de organisaties maakt momenteel gebruik van externe adviseurs om GDPR compliant te worden. Van de organisaties die een gestructureerd proces hebben voor GDPR compliance, zet 34 procent externe experts in. 
 
Uitdaging om persoonsgegevens  te onderscheiden
De nieuwe wetgeving geeft consumenten het recht om te eisen dat hun persoonsgegevens worden gewist of worden overgedragen naar een andere organisatie. Hiervoor zijn tools en processen onmisbaar. Voor 48 procent van de respondenten is het een uitdaging om in de database persoonsgegevens te identificeren. Grote organisaties en financiële instellingen hebben hier meer moeite mee dan andere organisaties. Vooral het vinden en het in kaart brengen van de databases en losse datasets aan de rand van het landschap is ingewikkeld, denk hier bijvoorbeeld aan data lakes, analyse-omgevingen en datawarehouses. In deze gevallen wordt GDPR compliance een nog grotere uitdaging.
 
Problemen om het recht op overdraagbaarheid van gegevens en het recht op vergetelheid te implementeren
58 procent van de ondervraagde organisaties heeft problemen om het recht op overdraagbaarheid van gegevens  en ‘the right to be forgotten’ ofwel het recht op vergetelheid, op een juiste manier te implementeren. Het beheren van wie er toegang heeft tot de data is ook een serieus vraagstuk.
 
Data governance verbeteren door GDPR
Op de vraag of de GDPR ook voordelen met zich meebrengt, verwacht 71 procent dat hun data governance wordt verbeterd. Ook laat het onderzoek zien dat 37 procent van de organisaties denkt dat door compliant te zijn de algehele IT beter wordt. 30 procent geeft aan dat GDPR compliance het imago van de organisatie versterkt. Verder zegt 29 procent dat de externe waardepropositie wordt verbeterd.
 
Voor meer onderzoeksresultaten en informatie over de impact van de GDPR, download hier het ebook ‘Working Toward GDPR Compliance’.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Helft autobestuurders gebruikt smartphone tijdens het rijden
 Gespecialiseerde ransomware-leveranciers verdienen riante salarissen
 Topmanagers van HEMA, Shell en CGI finalisten Young Captain Award 2017
 

Gerelateerde nieuwsitems

 GDPR-compliance en uw organisatie
 Boardroom doet of zijn neus bloedt met betrekking tot GDPR
 Bijna helft bedrijven is onbekend met GDPR
 CMO vindt dat GDPR verantwoordelijkheid is van IT
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Een zwangere medewerkster, bent u goed voorbereid?
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Goede beveiliging verkleint risico autodiefstal met 75 procent
reacties
Talenten willen werken voor hoog presterende organisaties (2) 
Openbaar vervoer of taxi? De tarieven voor Europese steden op een rij (1) 
IoT gaat mainstream (2) 
Meer dan een kwart van vacatures staat langer dan 60 dagen open (3) 
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen (2) 
Bedrijven komen pas in actie na cyberaanval (1) 
'Een beetje integer' (1) 
beurs
Stijgers Dalers
Doc data 0.5  4.2 %
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
TNT express 8.45  -9.5 %
Unilever 47.79  -2.9 %
Sligro food 38.89  -1.8 %
Update: Spanje wil regionale verkiezingen in Catalonië
Spanje wil regionale verkiezingen in Catalonië
Beursupdate: AEX op Wall Street
meer beurs
top10
Ligt het aan mij of ligt het aan hen?
'Een beetje integer'
Werknemer krijgt liever compliment van manager dan salarisverhoging
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen
War for Talent bepaalt het salarisklimaat
Te veel informatie – tips en trucjes uit de zakelijke wereld
Projecten? Zie het eens als een lust in plaats van een last!
LinkedIn tips voor managers
Managers beduidend tevredener dan medewerkers
Nederlanders zeer trouw aan zorgpolis van de baas
meer top 10
vacatures
meer vacatures