Eén op de drie bedrijven is goed bekend met GDPR

29-09-2017 | door: Wouter Hoeffnagel

Eén op de drie bedrijven is goed bekend met GDPR

39% van de Nederlandse bedrijven stelt goed bekend te zijn met de General Data Protection Regulation (GDPR, Algemene verordening gegevensbescherming). Hiermee zijn in Nederland minder bedrijven goed bekend met de GDPR dan in het Verenigd Koninkrijk (49 procent), Frankrijk (47 procent), Duitsland (46 procent) en Italië (46 procent).

Dit blijkt uit onderzoek van Kaspersky Lab onder Europese bedrijven. Het onderzoek schijnt licht op het niveau van bewustzijn en voorbereiding betreffende de verordening in Europa, nu bedrijven, die persoonsgegevens binnen de EU verwerken, worstelen met hun naderende GDPR-verplichtingen. Ondanks de beslissing om de EU te verlaten, zal het Verenigd Koninkrijk nog steeds volledig voldoen aan de GDPR. Samen met Frankrijk, Duitsland, Italië, Spanje en Nederland laten de Britten een aanmerkelijk grotere bereidheid zien dan België, Portugal, Denemarken en Noorwegen

Belgische IT-professionals zijn slecht voorbereid

Belgische IT-professionals lijken nauwelijks op de hoogte te zijn van de GDPR, die op 25 mei 2018 in werking treedt. Van hen kent 32 procent de naam, zonder te weten wat het inhoudt, terwijl 16 procent er zelfs nog nooit van heeft gehoord. Gezien de mogelijke financiële sancties bij het niet naleven, is dit zorgwekkend. De situatie in Nederland staat er iets beter voor; 39 procent van de respondenten geeft aan goed bekend te zijn met de GDPR.

De lage mate van bewustzijn bij Belgische werknemers vertaalt zich ook in een gebrek aan vertrouwen om aan de GDPR te kunnen voldoen. 29 procent van de IT-professionals in België gelooft niet dat hun organisatie zich in mei 2018 volledig aan de verordening zal kunnen houden, terwijl dat percentage in Nederland 19 procent bedraagt, Spanje 16 procent en in Italië slechts 13 procent. Van de IT-beleidsmakers in België en Noorwegen erkent respectievelijk 33 en 46 procent er geen vertrouwen in te hebben dat de verantwoordelijken voor de verwerking van persoonsgegevens binnen hun organisatie op de hoogte zijn van de veranderende regelgeving.

75% ligt op schema met voorbereiding

Driekwart van de respondenten in Nederland (75 procent) geeft aan op schema te zijn voor de voorbereiding. Voor de ‘grote vijf’ van de EU, die voorop lopen bij de voorbereiding, zijn de vooruitzichten positiever. Grofweg vier van de vijf respondenten in het Verenigd Koninkrijk (82 procent), Frankrijk (82 procent), Duitsland (84 procent), Italië (85 procent) en Spanje (84 procent) geven aan op schema te zijn met de voorbereiding. In Denemarken echter heeft 29 procent van de IT-professionals vooralsnog weinig tot geen voorbereidingen getroffen, gevolgd door Portugal (26 procent), Noorwegen (25 procent) en België (18 procent).

Een op de vijf Belgische IT-professionals (19 procent) kan niet met zekerheid zeggen of de voorbereidingen binnen hun bedrijf al zijn begonnen. Dit is een serieus probleem, aangezien de bedrijven minder dan een jaar hebben om compliant te zijn en de kans op zware financiële sancties en reputatieschade groot is als dit niet lukt.

Zorgwekkend

"Het ontbreken van bewustzijn en daadkracht betreffende de GDPR bij veel IT-professionals in Europa baart ons zorgen”, zegt Martijn van Lom, General Manager, Kaspersky Lab Benelux. “Veel bedrijven brengen zichzelf en hun klanten in gevaar door geen aandacht te hebben voor de manier waarop persoonsgegevens binnenkort moeten worden verwerkt en beveiligd. Het goede nieuws is dat er ook veel bedrijven zijn die al verantwoord omgaan met deze gegevens, waarmee ze de basis al hebben gelegd om op 25 mei 2018 te kunnen voldoen aan de verordening. De deadline is voor ieder bedrijf hetzelfde, ongeacht omvang, bedrijfstak of locatie. Daarom moet er nu actie worden ondernomen om de gegevensverwerking aan te pakken, voordat ondernemingen te maken krijgen met controles van de regelgevers.”

Het onderzoek is verricht onder ruim 2000 IT-beleidsmakers bij organisaties met meer dan 50 werknemers. Het is uitgevoerd in 11 Europese landen, waaronder het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Spanje, België, Nederland, Portugal, Zweden, Denemarken en Noorwegen. Meer informatie is hier te vinden.

Terug naar nieuws overzicht
Security