Thuisland GDPR nog het minst voorbereid op naderende handhaving verordening gegevensbescherming

Nieuw onderzoek onder Europese bedrijven, uitgevoerd door Kaspersky Lab, laat grote variatie zien in de mate waarin ondernemingen zijn voorbereid op de General Data Protection Regulation (GDPR, Algemene verordening gegevensbescherming). Minder dan negen maanden voordat de regels kunnen worden afgedwongen, zijn IT-beleidsmakers in België – het land waar de verordening is opgesteld – nog het minst voorbereid op alle aspecten van de GDPR. Het Verenigd Koninkrijk, dat nota bene de EU verlaat, blijkt het verst te zijn met de voorbereidingen.

Het onderzoek schijnt licht op het niveau van bewustzijn en voorbereiding betreffende de verordening in Europa, nu bedrijven, die persoonsgegevens binnen de EU verwerken, worstelen met hun naderende GDPR-verplichtingen. Ondanks de beslissing om de EU te verlaten, zal het Verenigd Koninkrijk nog steeds volledig voldoen aan de GDPR. Samen met Frankrijk, Duitsland, Italië, Spanje en Nederland laten de Britten een aanmerkelijk grotere bereidheid zien dan België, Portugal, Denemarken en Noorwegen.

Belgische IT-professionals lijken nauwelijks op de hoogte te zijn van de GDPR, die op 25 mei 2018 in werking treedt. Van hen kent 32 procent de naam, zonder te weten wat het inhoudt, terwijl 16 procent er zelfs nog nooit van heeft gehoord. Gezien de mogelijke financiële sancties bij het niet naleven, is dit zorgwekkend.

De situatie in Nederland staat er iets beter voor - waar 39 procent van de respondenten aangeeft goed bekend te zijn met de GDPR - maar nog steeds een verschil met Verenigd Koninkrijk waar bijna de helft (49 procent) zegt bekend te zijn met de GDPR, op de voet gevolgd door Frankrijk (47 procent), Duitsland (46 procent) en Italië (46 procent). Dit is goed nieuws voor consumenten, die nu beter op de hoogte zijn van de manier waarop bedrijven hun persoonsgegevens verwerken.

De lage mate van bewustzijn bij Belgische werknemers vertaalt zich ook in een gebrek aan vertrouwen om aan de GDPR te kunnen voldoen. 29 procent van de IT-professionals in België gelooft niet dat hun organisatie zich in mei 2018 volledig aan de verordening zal kunnen houden, terwijl dat percentage in Nederland 19 procent bedraagt, Spanje 16 procent en in Italië slechts 13 procent. Van de IT-beleidsmakers in België en Noorwegen erkent respectievelijk 33 en 46 procent er geen vertrouwen in te hebben dat de verantwoordelijken voor de verwerking van persoonsgegevens binnen hun organisatie op de hoogte zijn van de veranderende regelgeving.

Driekwart van de respondenten in Nederland (75 procent) geeft aan op schema te zijn voor de voorbereiding. Voor de ‘grote vijf’ van de EU, die voorop lopen bij de voorbereiding, zijn de vooruitzichten positiever. Grofweg vier van de vijf respondenten in het Verenigd Koninkrijk (82 procent), Frankrijk (82 procent), Duitsland (84 procent), Italië (85 procent) en Spanje (84 procent) geven aan op schema te zijn met de voorbereiding. In Denemarken echter heeft 29 procent van de IT-professionals vooralsnog weinig tot geen voorbereidingen getroffen, gevolgd door Portugal (26 procent), Noorwegen (25 procent) en België (18 procent).

Een op de vijf Belgische IT-professionals (19 procent) kan niet met zekerheid zeggen of de voorbereidingen binnen hun bedrijf al zijn begonnen. Dit is een serieus probleem, aangezien de bedrijven minder dan een jaar hebben om compliant te zijn en de kans op zware financiële sancties en reputatieschade groot is als dit niet lukt.

"Het ontbreken van bewustzijn en daadkracht betreffende de GDPR bij veel IT-professionals in Europa baart ons zorgen”, zegt Martijn van Lom, General Manager, Kaspersky Lab Benelux. “Veel bedrijven brengen zichzelf en hun klanten in gevaar door geen aandacht te hebben voor de manier waarop persoonsgegevens binnenkort moeten worden verwerkt en beveiligd. Het goede nieuws is dat er ook veel bedrijven zijn die al verantwoord omgaan met deze gegevens, waarmee ze de basis al hebben gelegd om op 25 mei 2018 te kunnen voldoen aan de verordening. De deadline is voor ieder bedrijf hetzelfde, ongeacht omvang, bedrijfstak of locatie. Daarom moet er nu actie worden ondernomen om de gegevensverwerking aan te pakken, voordat ondernemingen te maken krijgen met controles van de regelgevers.”