57% van Nederlandse IT-beslissers verwacht sterkere positie op werkvloer dankzij GDPR

Met nog een jaar te gaan totdat de Algemene Verordening Gegevensbescherming (AVG maar beter bekend als de GDPR) van de EU afdwingbaar wordt, denken sommigen uit de top van het bedrijfsleven mogelijk dat deze nieuwe regels voor de bescherming van persoonsgegevens in het beste geval een ongemak betekenen - of in het ergste geval de zoveelste verspilling van EU-geld. Het verhaal ligt echter anders voor IT-professionals in Europa, die vanwege de GDPR een sterkere positie verwachten te krijgen op de werkvloer.

De meeste IT-beslissers in Europa (63%) verwachten dat ze door de nieuwe regelgeving sterker in hun schoenen komen te staan wanneer deze in werking treedt - omdat het hen de autoriteit geeft om de gegevensbescherming te handhaven bij de organisaties waarvoor zij werken. In Nederland hebben iets minder IT-beslissers deze verwachting, maar het percentage ligt nog steeds op 57%. Dat is een van de bevindingen van een nieuw onderzoek door Kaspersky Lab, 'From overwhelmed to empowered: the IT department’s GDPR journey towards good data health'.

Het onderzoek impliceert dat IT-professionals veel belang hechten aan de bescherming van persoonsgegevens. Hun dagelijkse ervaring met het bestrijden van dreigende datalekken betekent dat ze zich zorgen maken over hoe organisaties momenteel omgaan met data. Ruim de helft (55% in EU en 58% in Nederland) van de IT-beslissers vertrouwt erop dat organisaties thans op de juiste wijze omgaan met persoonsgegevens. Misschien is het niet verrassend dat een op de vijf (22%) er niet zeker van is dat de organisaties waarvoor ze werken vóór 25 mei 2018 volledig zullen voldoen aan de nieuwe eisen op het gebied van gegevensbescherming. Nederlandse IT-beslissers blijken hier nog iets minder zeker van. Ruim een kwart (26%) van hen geeft aan hier niet zeker van te zijn. Hun bezorgdheid over en praktijkkennis van databescherming plaatst IT-professionals in een unieke positie als het gaat om het handhaven van de nieuwe, invloedrijke regelgeving op hun werkplek, meent Kaspersky Lab.

Ondanks het feit dat zo’n vier op de tien de IT-beslissers (39% in EU en 42% in Nederland) zich momenteel overweldigd voelen door de nieuwe regelgeving en de ermee samenhangende werkzaamheden, zal de GDPR aan IT de kans bieden om een verschil te maken in de manier waarop organisaties omgaan met de persoonsgegevens van EU-burgers. De helft (51%) van de Europese IT-beslissers meent bijvoorbeeld dat de GDPR er ook voor zal zorgen dat ze hun werk beter kunnen doen. In Nederland ligt dit percentage met 44% iets lager. Een meerderheid van de IT-beslissers (66% in EU en 60% in Nederland) wil graag training krijgen over de betekenis van de GDPR voor hun organisatie.

Martijn van Lom, General Manager Kaspersky Lab Benelux zegt hierover: "IT-beslissers in heel Europa kijken mogelijk enorm op tegen het vooruitzicht om compliance met de GDPR af te dwingen bij hun collega's. IT-professionals weten immers, beter dan wie ook in een organisatie, hoeveel werk daarbij komt kijken. Ze kennen de slechte datagewoonten van een bedrijf. Ze weten welke fouten er worden gemaakt. En ze weten hoe en waarom persoonlijke gegevens in gevaar kunnen komen binnen de organisaties waarvoor ze werken. Maar omdat ze de gebreken zien, zijn ze ook in een positie om invloed uit te oefenen op het helpen dichten van de gaten en het voorkomen van datalekken of onjuist gegevensbeheer. In het komende jaar verwachten we steeds vaker IT-professionals te zien die aan de bel trekken over de bescherming van persoonsgegevens binnen hun organisaties. De GDPR biedt IT de gelegenheid om nog meer waarde toe te voegen aan het bedrijf en uit te groeien tot een bron voor goede gegevensgezondheid in organisaties, door de bescherming van de aan hun zorg toevertrouwde persoonsgegevens te handhaven.