De AVG (GDPR) slechts bekend bij 18% van Nederlanders
Op 25 mei 2018 treedt de Europese Algemene Verordening Gegevensbescherming (AVG) volledig in werking, ook bekend onder zijn Engelse benaming General Data Protection Regulation (GDPR). Dit heeft impact op nagenoeg iedere Europese organisatie, van basisscholen tot multinationals. Onderzoeksbureau Team Vier deed in opdracht van Microsoft Nederland onderzoek onder meer dan 600 Nederlandse directeuren en IT-managers. Hoe denken zij over de AVG, hoe gaan ze te werk en waar lopen ze tegenaan bij implementatie?
Bekend maakt bemind, tot op zeker hoogte
De AVG is bekend bij alle respondenten. Een meerderheid van de ondervraagden is daarnaast ook positief gestemd over de nieuwe wetgeving. Dit heeft vooral te maken met het gevoel dat de wetgeving zal leiden tot betere bescherming van gegevens en meer duidelijkheid. Toch denkt niet iedereen dat deze van toepassing is op zijn organisatie, 84 procent van de IT-managers en 72 procent van de directeuren weet dit wel. Alarmerend is dat binnen de organisaties nog niet volledig bekend is dat er een risico bestaat op boetes bij overtreding, die kunnen oplopen tot 4 procent van de jaaromzet met een maximum van twintig miljoen euro.
Gemiste kansen
Op dit moment grijpt nog niet de helft van de organisaties AVG-naleving aan om processen intern te verbeteren met het doel om, naast naleving van de wetgeving, ook hun organisatie succesvoller te maken. Dat is volgens Hans Bos, National Technology Officer bij Microsoft Nederland, een gemiste kans: “De AVG biedt een uitgelezen mogelijkheid om te innoveren en technologie in te zetten om veiliger en productiever te werken om zo meer te bereiken, wat het doel van de organisatie ook is.”
Het onderzoek wijst verder uit dat het vooral IT-managers zijn die erover praten en actie ondernemen, terwijl de AVG gevolgen heeft voor de gehele organisatie, online én offline. “Minstens zo belangrijk als een veilige IT-omgeving, is de bewustwording van werknemers. In de praktijk blijkt een ruime meerderheid van de datalekken te ontstaan door toedoen van eigen personeel”, aldus Hans Bos.
De stand van zaken in Nederland
De teneur onder Nederlandse directeuren en IT-managers is dat regels onontkoombaar zijn in deze tijd van moderne technologie en fraudegevoeligheid. Daartegenover staan ook kritische geluiden, met name over de hoge boetes en het werk dat intern moet gebeuren om te voldoen aan de nieuwe wetgeving. Bijna de helft van de organisaties (47 procent) zoekt hulp als het gaat om het beveiligen van data.
Wat verder opvalt, is dat de AVG bij een ruime meerderheid van de respondenten op de agenda staat, maar dat niet altijd duidelijk is in welke mate de eigen organisatie moet voldoen aan de verordening. Slechts een kleine minderheid geeft aan dat haar organisatie er nu al volledig klaar voor is. Van de organisaties die nu nog niet klaar zijn voor de AVG – zo’n 95 procent – geeft ongeveer een op de vijf aan zeker te weten dat ze op 25 mei 2018 compliant zullen zijn.
In een onderzoek van KPMG bleek dat slechts 18 procent van de Nederlanders op de hoogte is van deze nieuwe wet. 80 procent weet dan ook niet hoe zij gebruik moeten maken van de nieuwe privacy rechten.
We willen daarom graag onze hulp aanbieden. Op dinsdag 3 en donderdag 5 april organiseren we een seminar over de AVG (GDPR) samen met onze partners, we zijn druk bezig met de voorbereidingen!
We hopen jullie dan te zien!
Bron. Computable en executive-people.nl
Afbeelding: Freepik