Ruim één op de drie organisaties weet niet of zij aan AVG moeten voldoen

pixabay-internet-1971623_960_720

Een ruime meerderheid van de organisaties wereldwijd is nog niet goed voorbereid op de Algemene Verordening Gegevensbescherming (AVG). Zo weet 37% van de organisaties niet of zij aan de AVG moeten voldoen en geeft slechts 10% aan volledig voorbereid te zijn op de AVG.

Dit blijkt uit een onderzoek onder ruim 1600 organisaties in opdracht van WatchGuard Technologies. Vanaf 25 mei 2018 wordt de AVG toegepast. Onder de AVG moet elke organisatie die persoonsgegevens van EU-burgers opslaat of verwerkt compliance aantonen. Het onderzoek,uitgevoerd door het onafhankelijke marktonderzoeksbureau Vanson Bourne, toont aan dat dit besef bij veel organisaties nog niet is doorgedrongen. Vooral buiten Europa leven misverstanden over de nieuwe Europese privacywetgeving, die internationaal bekendstaat als de General Data Protection Regulation.

Verwarring over AVG-compliance

Ondanks dat de deadline nadert, weet ruim een derde (37%) van alle ondervraagde organisaties niet of zij aan de AVG moeten voldoen. Nog eens 28% denkt - soms ten onrechte - dat hun organisatie helemaal niet compliant hoeft te zijn. Zo verzamelt 14% van de respondenten die menen dat de AVG niet voor hun organisatie geldt wél persoonsgegevens van EU-burgers, net als ruim een kwart van de organisaties die twijfelen over AVG-compliance.

Slechts 1 op de 10 respondenten geeft aan dat zijn of haar organisatie 100% klaar is voor de AVG. 44% van de ondervraagden zegt niet te weten hoe ver de organisatie verwijderd is van AVG-compliance. De organisaties die nog niet compliant zijn, hebben gemiddeld nog zeven maanden nodig om het gat te dichten. Bijna de helft van de respondenten schakelt een externe partij in voor ondersteuning tijdens het traject naar compliance, of overweegt dat te doen.

IT-infrastructuur gaat op de schop

Van de organisaties die aangeven dat ze compliant moeten zijn, gelooft 86% dat er een solide compliancestrategie wordt uitgevoerd. Ongeveer de helft moet nog wel grote veranderingen doorvoeren in de IT-infrastructuur om AVG-compliant te worden. Met name firewalls, VPN's (virtual private networks) en encryptie maken deel uit van de strategie. Slechts 18 procent van de respondenten heeft sandboxingtechnologie opgenomen in de AVG-plannen.

"De AVG heeft een grote impact op bedrijven overal ter wereld", zegt Corey Nachreiner, chief technology officer bij WatchGuard. "Helaas weet een alarmerend aantal organisaties niet dat ze AVG-compliant moeten zijn of denken ze ten onrechte van niet. Dan loop je dus achter de feiten aan. Alleen al in Amerika denkt slechts 16 procent van de organisaties dat ze compliant moeten zijn. Maar alle bedrijven die toegang hebben tot data van Europese burgers moeten begrijpen hoe de AVG werkt en wat de implicaties van de nieuwe wetgeving zijn."

Torenhoge boetes

"De boetes voor niet-naleving zijn torenhoog en de deadline komt steeds dichterbij", waarschuwt Nachreiner. "Organisaties die in mei 2018 nog niet aan de eisen voldoen, riskeren een boete tot wel 4 procent van hun wereldwijde jaaromzet. Er is maar één manier om onnodige boetes en frustraties te voorkomen: verdiep je in de criteria, stel een AVG-actieplan op en begin direct met de implementatie hiervan."

WatchGuard organiseerde op donderdag 14 september een webinar over de weg naar AVG-compliance. Het webinar kan hier worden teruggeluisterd. Daarnaast heeft WatchGuard het WatchGuard GDPR Resource Center beschikbaar gesteld, waar organisaties meer informatie over de AVG of ondersteuning kunnen krijgen.

Lees ook
Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen. De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligin1

Eric Schmidt: 'Data opslaan buiten de VS houdt de NSA zeker niet buiten'

Eric Schmidt: 'Data opslaan buiten de VS houdt de NSA zeker niet buiten'

Microsoft maakte gisteren bekend onder andere Europese gebruikers de mogelijkheid te gaan geven hun data buiten de Verenigde Staten op te slaan. Microsoft wil hiermee gebruikers meer veiligheid bieden tegen de spionagepraktijken van de inlichtingendienst NSA. Eric Schmidt, CEO van Google, stelt echter dat de maatregel van Microsoft geen enkele zin1

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1