zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties missen inzicht in consequenties GDPR

29 september 2017 - De General Data Protection Regulation (GDPR) die vanaf 25 mei 2018 van kracht wordt (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), betekent voor organisaties die persoonsgegevens verwerken meer verplichtingen.

De nieuwe wetgeving legt meer nadruk op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden. Uit onderzoek van SAS blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt. 


"Er zijn veel organisaties die simpelweg niet weten waar ze moeten beginnen als het gaat om GDPR compliance," zegt Rein Mertens, Senior Manager bij SAS. "Om te kunnen voldoen aan de AVG moeten er verschillende zaken worden geregeld. De wet heeft impact op mensen, processen en technologie. Er moet bewustzijn komen onder het personeel hoe om te gaan met persoonsgegevens. Daarnaast moet er een verwerkingsregister worden bijgehouden van welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze worden gedeeld." Voor wat betreft dit laatste punt adviseren we om te starten met een data governance-strategie om ervan verzekerd te zijn dat het databeleid en de technologie op orde zijn. Daarmee weten organisaties welke data waar is opgeslagen en wie er allemaal toegang tot heeft." 
 
Dit zijn de belangrijkste conclusies uit het onderzoek: 
 
Bewustzijn bij overheid het laagst
De meeste respondenten vinden dat de GDPR een grote impact heeft op hun organisatie. Echter geeft bijna de helft (42 procent) aan dat er intern niet voldoende bewustzijn is over wat deze impact dan is. Bij overheidsinstellingen is zelfs slechts 26 procent zich maar bewust van de impact. Daarmee scoort de overheid het laagste van alle sectoren.
Het is overigens niet verrassend dat grote organisaties (+ 5000 medewerkers) beter zijn ingericht voor GDPR compliance. 54 procent van deze organisaties geeft dan ook aan dat zij zich volledig bewust zijn van de impact van de regelgeving. Dit is slechts bij 37 procent van de kleine organisaties het geval.  

Minder dan de helft heeft een plan
Slechts 45 procent van de organisaties heeft een gestructureerd plan om te voldoen aan de GDPR. 66 procent van deze groep denkt dat dit proces ook daadwerkelijk leidt tot GDPR compliance. Verder geven veel respondenten aan dat zij niet eens weten hoe ze moeten vaststellen of ze GDPR compliant zijn. 

Weinig externe adviseurs voor GDPR
Maar 24 procent van de organisaties maakt momenteel gebruik van externe adviseurs om GDPR compliant te worden. Van de organisaties die een gestructureerd proces hebben voor GDPR compliance, zet 34 procent externe experts in. 
 
Uitdaging om persoonsgegevens  te onderscheiden
De nieuwe wetgeving geeft consumenten het recht om te eisen dat hun persoonsgegevens worden gewist of worden overgedragen naar een andere organisatie. Hiervoor zijn tools en processen onmisbaar. Voor 48 procent van de respondenten is het een uitdaging om in de database persoonsgegevens te identificeren. Grote organisaties en financiële instellingen hebben hier meer moeite mee dan andere organisaties. Vooral het vinden en het in kaart brengen van de databases en losse datasets aan de rand van het landschap is ingewikkeld, denk hier bijvoorbeeld aan data lakes, analyse-omgevingen en datawarehouses. In deze gevallen wordt GDPR compliance een nog grotere uitdaging.
 
Problemen om het recht op overdraagbaarheid van gegevens en het recht op vergetelheid te implementeren
58 procent van de ondervraagde organisaties heeft problemen om het recht op overdraagbaarheid van gegevens  en ‘the right to be forgotten’ ofwel het recht op vergetelheid, op een juiste manier te implementeren. Het beheren van wie er toegang heeft tot de data is ook een serieus vraagstuk.
 
Data governance verbeteren door GDPR
Op de vraag of de GDPR ook voordelen met zich meebrengt, verwacht 71 procent dat hun data governance wordt verbeterd. Ook laat het onderzoek zien dat 37 procent van de organisaties denkt dat door compliant te zijn de algehele IT beter wordt. 30 procent geeft aan dat GDPR compliance het imago van de organisatie versterkt. Verder zegt 29 procent dat de externe waardepropositie wordt verbeterd.
 
Voor meer onderzoeksresultaten en informatie over de impact van de GDPR, download hier het ebook ‘Working Toward GDPR Compliance’.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 GDPR-compliance en uw organisatie
 Boardroom doet of zijn neus bloedt met betrekking tot GDPR
 Bijna helft bedrijven is onbekend met GDPR
 CMO vindt dat GDPR verantwoordelijkheid is van IT
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10