Nieuws


Veel misverstanden over nieuwe Europese privacywetgeving

90 procent bedrijven niet klaar voor de AVG

Een ruime meerderheid van de organisaties wereldwijd is nog niet goed voorbereid op de Algemene Verordening Gegevensbescherming (AVG). Dat blijkt uit een onderzoek onder ruim 1600 organisaties.

Vanaf 25 mei 2018 wordt de AVG toegepast. Onder de AVG moet elke organisatie die persoonsgegevens van EU-burgers opslaat of verwerkt compliance aantonen. Het onderzoek, in opdracht van WatchGuard Technologies uitgevoerd door het onafhankelijke marktonderzoeksbureau Vanson Bourne, toont aan dat dit besef bij veel organisaties nog niet is doorgedrongen.

Een aantal opvallende uitkomsten:
1. Verwarring over AVG-compliance

De deadline nadert, maar ruim een derde (37 procent) van alle ondervraagde organisaties weet niet eens of ze aan de AVG moeten voldoen. Nog eens 28 procent denkt – soms ten onrechte - dat hun organisatie helemaal niet compliant hoeft te zijn. Zo verzamelt 14 procent van de respondenten die menen dat de AVG niet voor hun organisatie geldt wél persoonsgegevens van EU-burgers, net als ruim een kwart van de organisaties die twijfelen over AVG-compliance.

2. 10 procent van organisaties is volledig voorbereid
Slechts 1 op de 10 respondenten geeft aan dat zijn of haar organisatie 100 procent klaar is voor de AVG. 44 procent van de ondervraagden zegt niet te weten hoever de organisatie verwijderd is van AVG-compliance. De organisaties die nog niet compliant zijn, hebben gemiddeld nog zeven maanden nodig om het gat te dichten. Bijna de helft van de respondenten schakelt een externe partij in voor ondersteuning tijdens het traject naar compliance, of overweegt dat te doen.

3. IT-infrastructuur gaat op de schop
Van de organisaties die aangeven dat ze compliant moeten zijn, gelooft 86 procent dat er een solide compliancestrategie wordt uitgevoerd. Ongeveer de helft moet nog wel grote veranderingen doorvoeren in de IT-infrastructuur om AVG-compliant te worden. Met name firewalls, VPN’s (virtual private networks) en encryptie maken deel uit van de strategie. Slechts 18 procent van de respondenten heeft sandboxingtechnologie opgenomen in de AVG-plannen.

Achter de feiten aanlopen
“De AVG heeft een grote impact op bedrijven overal ter wereld”, zegt Corey Nachreiner, chief technology officer bij WatchGuard. “Helaas weet een alarmerend aantal organisaties niet dat ze AVG-compliant moeten zijn of denken ze ten onrechte van niet. Dan loop je dus achter de feiten aan.”

“De boetes voor niet-naleving zijn torenhoog en de deadline komt steeds dichterbij”, waarschuwt Nachreiner. “Organisaties die in mei 2018 nog niet aan de eisen voldoen, riskeren een boete tot wel 4 procent van hun wereldwijde jaaromzet. Er is maar één manier om onnodige boetes en frustraties te voorkomen: verdiep je in de criteria, stel een AVG-actieplan op en begin direct met de implementatie hiervan.”

Lees meer over