Het aftellen is begonnen

Het aftellen is begonnen tot de invoering van de GDPR, blijkt uit onderzoek van Forrester dat veel minder Europese organisaties zijn al klaar voor de Europese dataprivacywet GDPR dan Amerikaanse, Aziatische en Zuid-Amerikaanse bedrijven. Forrester Research deed onderzoek onder bijna 3200 security-beslissers bij organisaties met meer dan 20 medewerkers.

De GDPR zal medio mei al in werking treden. Inmiddels meldt 30 procent van alle organisaties wereldwijd dat ze hiervoor klaar zijn. In Europa gaat het echter maar om 26 procent, terwijl 33 procent van de organisaties in de VS zich er al helemaal op voorbereid heeft, 29 procent van de Aziatische organisaties en eveneens 29 procent van de Zuid-Amerikaanse respondenten.

Voorkomen is beter dan genezen

Een belangrijke eerste stap is het uitzoeken van alle persoonsgegevens die uw organisatie bezit en wat er daadwerkelijk van wordt gebruikt. Hieronder vallen onder meer klantgegevens (ook zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens, etc. Samengevat; privacy gevoelige gegevens die te herleiden zijn naar een individu. Hoe worden deze beheerd en wie heeft toegang tot deze data.

Overbodige data kan verwijderd worden en alleen bepaalde medewerkers zouden toegang moeten hebben tot de informatie. Ook moet datagoedkeuring geregeld worden en moeten processen van gegevensverwerking gedocumenteerd worden.

Impact

De nieuwe wet heeft impact op de werkwijze binnen organisaties. De oplossing voor een gedegen privacy beleid is uiteindelijk drieledig:

  • Beleidsmatig: procedures en protocollen opstellen
  • Organisatorisch: beleid en procedures implementeren binnen de organisatie
  • Technisch: beveiliging van de ICT-omgeving

Organisaties zullen passende maatregelen moeten nemen voor de bescherming van de privacy van burgers en klanten. Daar komt veel bij kijken. Om de eerste stap te zetten hebben wij een quickscan samengesteld waarin de belangrijkste onderwerpen van de AVG aan bod komen. In één oogopslag wordt duidelijk wat van u verwacht wordt. De uitkomst geeft aan op welke punten u mogelijk actie moet ondernemen.

'Nog een jaar tijd nodig'

Hoewel Forrester nog opkijkt van de 30 procent die wel zegt klaar te zijn, is het gros dus nog niet goed voorbereid op de nieuwe wet, die bij overtreding tot boetes kan leiden die oplopen tot 4 procent van de omzet. Veel – 20 procent - organisaties denken nog wel een jaar nodig te hebben om volledig te kunnen voldoen aan de eisen die de GDPR (in Nederland de AVG) stelt.

Forrester betwijfelt ook of alle organisaties die zeggen klaar te zijn voor de GDPR dat ook werkelijk zijn. Het onderzoeksbureau meent dat slechts een deel van die 30 procent ook werkelijk zaken als data discovery en classificatie goed geregeld heeft. Het lijkt er volgens Forrester op dat men zich vooral heeft beperkt tot de eisen die de GDPR aan IT stelt. “Dat is kortzichtig en zal radicaal gewijzigd moeten worden als de GDPR straks daadwerkelijk in werking treedt.” Bron: agconnect.nl

In 1 dagen weten of u GDPR ready bent?

Benieuwd of u klaar bent voor de GDPR? Kom dan op 25 april naar Congrescentrum 1931 in 's Hertogenbosch. Ontmoet circa 150 vakgenoten en wissel kennis er ervaringen uit! Meld u direct aan!