België blijkt minst voorbereid op AVG

De mate waarin ondernemingen zijn voorbereid op de General Data Protection Regulation (GDPR, Algemene verordening gegevensbescherming) blijkt aanzienlijk te verschillen per land. Minder dan negen maanden voordat de regels kunnen worden afgedwongen, zijn IT-beleidsmakers in België nog het minst voorbereid op alle aspecten van de GDPR. Het Verenigd Koninkrijk blijkt het verst te zijn met de voorbereidingen.

Dit blijkt uit onderzoek van Kaspersky Lab onder Europese bedrijven. Het onderzoek is verricht onder ruim 2000 IT-beleidsmakers bij organisaties met meer dan 50 werknemers. Het is uitgevoerd in 11 Europese landen, waaronder het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië, Spanje, België, Nederland, Portugal, Zweden, Denemarken en Noorwegen. Het onderzoek verheldert de mate van ‘bewust zijn’ van en voorbereid zijn op de verordening in Europa. Ondanks de beslissing om de EU te verlaten, zal het Verenigd Koninkrijk nog steeds volledig voldoen aan de GDPR. Samen met Frankrijk, Duitsland, Italië, Spanje en Nederland laten de Britten een aanmerkelijk grotere bereidheid zien dan België, Portugal, Denemarken en Noorwegen.

Belgische IT-professionals zijn slecht op de hoogte

Belgische IT-professionals lijken nauwelijks op de hoogte te zijn van de GDPR, die op 25 mei 2018 in werking treedt. Van hen kent 32 procent de naam, zonder te weten wat het inhoudt, terwijl 16 procent er zelfs nog nooit van heeft gehoord. Gezien de mogelijke financiële sancties bij het niet naleven, is dit zorgwekkend.

De situatie in Nederland staat er iets beter voor - waar 39 procent van de respondenten aangeeft goed bekend te zijn met de GDPR - maar nog steeds een verschil met Verenigd Koninkrijk waar bijna de helft (49 procent) zegt bekend te zijn met de GDPR, op de voet gevolgd door Frankrijk (47 procent), Duitsland (46 procent) en Italië (46 procent). Dit is goed nieuws voor consumenten, die nu beter op de hoogte zijn van de manier waarop bedrijven hun persoonsgegevens verwerken.

Op tijd aan GDPR voldoen

De lage mate van bewustzijn bij Belgische werknemers vertaalt zich ook in een gebrek aan vertrouwen om aan de GDPR te kunnen voldoen. 29 procent van de IT-professionals in België gelooft niet dat hun organisatie zich in mei 2018 volledig aan de verordening zal kunnen houden, terwijl dat percentage in Nederland 19 procent bedraagt, Spanje 16 procent en in Italië slechts 13 procent. Van de IT-beleidsmakers in België en Noorwegen erkent respectievelijk 33 en 46 procent er geen vertrouwen in te hebben dat de verantwoordelijken voor de verwerking van persoonsgegevens binnen hun organisatie op de hoogte zijn van de veranderende regelgeving.

Driekwart van de respondenten in Nederland (75 procent) geeft aan op schema te zijn voor de voorbereiding. Voor de ‘grote vijf’ van de EU, die voorop lopen bij de voorbereiding, zijn de vooruitzichten positiever. Grofweg vier van de vijf respondenten in het Verenigd Koninkrijk (82 procent), Frankrijk (82 procent), Duitsland (84 procent), Italië (85 procent) en Spanje (84 procent) geven aan op schema te zijn met de voorbereiding. In Denemarken echter heeft 29 procent van de IT-professionals vooralsnog weinig tot geen voorbereidingen getroffen, gevolgd door Portugal (26 procent), Noorwegen (25 procent) en België (18 procent).

Sancties

Een op de vijf Belgische IT-professionals (19 procent) kan niet met zekerheid zeggen of de voorbereidingen binnen hun bedrijf al zijn begonnen. Dit is een serieus probleem, aangezien de bedrijven minder dan een jaar hebben om compliant te zijn en de kans op zware financiële sancties en reputatieschade groot is als dit niet lukt.

"Het ontbreken van bewustzijn en daadkracht betreffende de GDPR bij veel IT-professionals in Europa baart ons zorgen”, zegt Martijn van Lom, General Manager, Kaspersky Lab Benelux. “Veel bedrijven brengen zichzelf en hun klanten in gevaar door geen aandacht te hebben voor de manier waarop persoonsgegevens binnenkort moeten worden verwerkt en beveiligd. Het goede nieuws is dat er ook veel bedrijven zijn die al verantwoord omgaan met deze gegevens, waarmee ze de basis al hebben gelegd om op 25 mei 2018 te kunnen voldoen aan de verordening. De deadline is voor ieder bedrijf hetzelfde, ongeacht omvang, bedrijfstak of locatie. Daarom moet er nu actie worden ondernomen om de gegevensverwerking aan te pakken.”

Meer informatie is te vinden op http://www.securelist.com/