Slechts een op de tien Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Dat blijkt uit het periodieke Privacy Governance onderzoek van PwC onder ruim 200 organisaties. Twee derde bereidt zich actief voor op de EU-verordening en een kwart is nog niet met de voorbereiding gestart. De publicatie van de uitkomsten viel samen met de jaarlijkse Internationale Dag van de Dataprivacy. De verwachting van PwC is dat veel organisaties in tijdnood zullen komen.
Per 25 mei 2018 moeten organisaties overschakelen op de Europese Algemene Verordening Persoonsgegevens (AVG). Hiermee komen verschillen tussen wetgeving in de verschillende lidstaten te vervallen. Tot die tijd moeten organisaties in Nederlands zich houden aan de nu geldende privacyrichtlijnen die volgen uit de Wet bescherming persoonsgegevens (Wbp+).
Tijd hard nodig
Volgens security- en privacyspecialist Bram van Tiel bij PwC zullen, ondanks dat mei 2018 nog ver weg lijkt, veel organisaties de resterende tijd hard nodig hebben om de talrijke procedurewijzigingen en technische aanpassingen door te voeren. “Zo moeten organisaties straks meer inzicht geven in dataverwerking, verantwoordelijken op privacygebied benoemen en zogenoemde Privacy by Design en Privacy by Default principes doorvoeren. Ook krijgt iedereen het recht om vergeten te worden.”
Datalekken
De AVG bevat verder strenge regels rondom het melden van datalekken. Organisaties moeten vanaf mei 2018 datalekken melden in een register en een procedure hebben hoe ze met datalekken omgaan, inclusief communicatieplan. Opvallend is dat slechts 58 procent de nu geldende regels voor het melden van datalekken heeft ingevoerd. Dat percentage ligt weliswaar significant hoger dan vorig jaar (16 procent), maar dat betekent dat er nog steeds veel bedrijven zijn die boetes tot 820.000 euro riskeren. Die boetes kunnen vanaf mei 2018 oplopen tot twintig miljoen euro of vier procent van de jaaromzet. Een minderheid (44 procent) van de ondervraagde organisaties heeft nog nooit een datalek gemeld. Bram van Tiel: ‘We weten dat het percentage dat slachtoffer is geweest van cybercrime hoger ligt. Veel organisaties weten niet precies wat een datalek is en wanneer ze de Autoriteit persoonsgegevens en betrokkenen, zoals klanten, moeten informeren.’
Documentatie
Uit het onderzoek blijkt verder dat 90 procent van de ondervraagde organisaties inzichtelijk heeft welke persoonsgegevens de organisatie verwerkt, echter slechts 35 procent documenteert de verwerkingen. Het gebruik van bewerkersovereenkomsten is licht gestegen naar 70 procent (2015; 60 procent), maar de helft daarvan controleert deze overeenkomsten daadwerkelijk op naleving. 29 procent vindt de eigen organisatie (zeer) volwassen op het gebied van privacy. Driekwart (2015; 50 procent) heeft het afgelopen jaar extra geïnvesteerd in privacy compliance. De verwachting van PwC is dat de investeringen in aanloop naar de EU-verordening fors zullen toenemen.
Bekijk hier het onderzoeksrapport.
Meer informatie: PwC
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht