Onderzoeksbureau Team Vier deed in december 2017 in opdracht van Microsoft Nederland onderzoek onder meer dan 600 Nederlandse directeuren en IT-managers. Hoe denken zij over de AVG, hoe gaan ze te werk en waar lopen ze tegenaan bij naleving?
De AVG is bekend bij alle respondenten. Een meerderheid van de ondervraagden is daarnaast ook positief gestemd over de nieuwe wetgeving. Dit heeft vooral te maken met het gevoel dat de wetgeving zal leiden tot betere bescherming van gegevens en meer duidelijkheid. Toch denkt niet iedereen dat deze van toepassing is op zijn organisatie, 84 procent van de IT-managers en 72 procent van de directeuren weet dit wel. Alarmerend is dat binnen de organisaties nog niet volledig bekend is dat er een risico bestaat op boetes bij overtreding, die kunnen oplopen tot 4 procent van de jaaromzet met een maximum van twintig miljoen euro.
Gemiste kansen
Op dit moment grijpt nog niet de helft van de organisaties AVG-naleving aan om processen intern te verbeteren met het doel om, naast naleving van de wetgeving, ook hun organisatie succesvoller te maken. Dat is volgens Hans Bos, National Technology Officer bij Microsoft Nederland, een gemiste kans: “De AVG biedt een uitgelezen mogelijkheid om te innoveren en technologie in te zetten om veiliger en productiever te werken om zo meer te bereiken, wat het doel van de organisatie ook is.”
Het onderzoek wijst verder uit dat het vooral IT-managers zijn die erover praten en actie ondernemen, terwijl de AVG gevolgen heeft voor de gehele organisatie, online én offline. “Minstens zo belangrijk als een veilige IT-omgeving, is de bewustwording van werknemers. In de praktijk blijkt een ruime meerderheid van de datalekken te ontstaan door toedoen van eigen personeel”, aldus Hans Bos.
De stand van zaken in Nederland
De teneur onder Nederlandse directeuren en IT-managers is dat regels onontkoombaar zijn in deze tijd van moderne technologie en fraudegevoeligheid. Daartegenover staan ook kritische geluiden, met name over de hoge boetes en het werk dat intern moet gebeuren om te voldoen aan de nieuwe wetgeving. Bijna de helft van de organisaties (47 procent) zoekt hulp als het gaat om het beveiligen van data.
Wat verder opvalt, is dat de AVG bij een ruime meerderheid van de respondenten op de agenda staat, maar dat niet altijd duidelijk is in welke mate de eigen organisatie moet voldoen aan de verordening. Slechts een kleine minderheid geeft aan dat haar organisatie er nu al volledig klaar voor is. Van de organisaties die nu nog niet klaar zijn voor de AVG – zo’n 95 procent – geeft ongeveer een op de vijf aan zeker te weten dat ze op 25 mei 2018 compliant zullen zijn.
Doe-het-zelf met online tools
Een meerderheid van de organisaties doet de voorbereiding op naleving van de AVG zelf, zo blijkt. Ongeveer een kwart schakelt hiervoor een externe partij in, dat gaat het vaakst om een gespecialiseerde dienstverlener of consultant. Organisaties die zelf de voorbereiding doen en willen weten waar ze staan, vinden op het internet veel achtergrond en informatie en ook nuttige tools.
Nieuwe technologie voor je laten werken
Hans Bos concludeert: “Het maakt in principe niet uit of je multinational of zzp’er bent, iedereen wordt verwacht te voldoen aan de regels. Het heeft daarom weinig zin om je blind te staren op de hobbels op de weg naar naleving. Want wie positief denkt, ziet vooral kansen om juist nu werk te maken van modernisering van de technologie, en de organisatie in het algemeen. Maak bijvoorbeeld de overstap op een nieuw relatiemanagementsysteem in de cloud, dat is ontwikkeld met de principes van de AVG in het achterhoofd. Maar denk ook aan nieuwe manieren van samenwerken en laat technologie voor je werken. Creëer bewustzijn bij medewerkers: oude gewoontes kunnen tegen het licht gehouden worden en plaatsmaken voor nieuwe processen die een beter resultaat voor de organisatie tot gevolg hebben. Dan ben je niet alleen klaar voor de AVG, maar ook voor de toekomst.”
Samenvattend blijkt uit het onderzoek:
- Meerderheid respondenten is positief over de AVG, slechts de helft grijpt naleving aan als kans om resultaten te verbeteren.
- Niet alle respondenten denken de AVG te moeten naleven, 84 procent van de IT-managers en 72 procent van de directeuren weet dit wel.
- Zes procent van de IT’ers nu al klaar voor naleving van de AVG.
- IT meest betrokken bij naleving, echter heeft de AVG impact op de totale organisatie.
- Kwart van de respondenten geeft aan dat de eigen medewerkers zich niet bewust zijn van AVG-implicaties.
- Bijna de helft van de organisaties zoekt hulp als het gaat om het beveiligen van data.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht