50 procent van de Benelux-organisaties twijfelt te kunnen voldoen aan Europese databeschermingswet

Slechts 50 procent van de organisaties in de Benelux geeft aan dat ze niet weten of, of niet denken dat, het realistisch is om zich te conformeren aan de nieuwe Europese wet voor databescherming. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, onder 850 Europese organisaties. De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Gemiddeld denken de Benelux-organisaties twee jaar tijd nodig te hebben om te kunnen voldoen aan de gestelde eisen die in de wet beschreven staan.

Bijna de helft (49 procent) van de Benelux-respondenten ziet het investeren van meer geld in IT als belangrijkste stap die genomen moet worden om te voldoen aan de Europese regulering. Het trainen van medewerkers staat op de tweede plaats (45 procent). Negenentwintig procent van de organisaties in de Benelux denkt er over na een Dataprotection Officer aan te nemen. Een vierde van de organisaties ziet de oplossing in het aannemen van een externe partij om de compliancy door te voeren.

Bestaande IT-systemen grootste obstakel

Meer dan eenderde (34 procent) van de Benelux-organisaties ziet de huidige IT-infrastructuur en -systemen als grootste obstakel om te voldoen aan de Europese databeschermingswetgeving. Gebrek aan efficiënte databeveiliging staat op de tweede plaats (30 procent). Een kwart van de respondenten (25 procent) geeft daarnaast aan dat er überhaupt onvoldoende is geregeld op het gebied van security in de organisatie. Opvallend is daarnaast dat slechts 30 procent van de bedrijven in de Benelux een formeel proces heeft opgesteld om hun klanten te informeren als er data zijn gestolen of privacy in het geding is.

Op dit moment heeft bijna de helft van de Benelux-organisaties al ingezet op het vergroten van bewustzijn van het gevaar van cybercrime onder medewerkers (48 procent). De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Zo heeft 45 procent van de bedrijven al maatregelen genomen om wachtwoorden te versleutelen en 37 procent heeft de hardware afgesloten van mogelijkheden om externe zaken, zoals USB’s, aan te sluiten. Iets meer dan een kwart van de bedrijven (27 procent) beschikt al over software om verdachte activiteiten op het netwerk te monitoren.

Bewustzijn laag

Uit eerder gepubliceerd onderzoek van Trend Micro blijkt dat slechts vier op de tien bedrijven in de Benelux zich bewust is van de nieuwe Europese datawetgeving. Slechts 20 procent van de organisaties in de Benelux weet precies wat deze wetgeving voor hun organisatie betekent. Meer informatie in deze blog.

Tonny Roelofs, county manager Trend Micro Nederland: “Ik snap de twijfel van Nederlandse organisaties om te kunnen voldoen aan de nieuwe geplande databeschermingswetgeving. De boetes zijn namelijk niet mals. Het wordt een enorme uitdaging voor Nederlandse organisaties om niet alleen de juiste maatregelen door te voeren, maar ook aan te kunnen tonen dat er daadwerkelijk de juiste acties zijn ondernomen. In deze blog geven we 5 stappen die bedrijven nu al kunnen nemen om goed voorbereid te zijn.”

Lees ook
Europese Unie werkt aan wetgeving die blunders met testdata moet voorkomen

Europese Unie werkt aan wetgeving die blunders met testdata moet voorkomen

De Europese Unie wil banken en financiële instellingen actief gaan ontmoedigen te testen met echte data. De instellingen zouden moeten kiezen voor het testen met synthetische data, waarbij alle persoonlijke gegevens en persoonlijk identificeerbare data is vervangen door anonieme data. Nieuwe regels op dit gebied zijn in de maak. “Gelukkig wordt he1

Microsoft gaat de strijd aan met informatieverzoek rond Ierse data

Microsoft verzet zich tegen een dataverzoek van de Amerikaanse overheid. Het bedrijf stapt naar een hogere rechter om te voorkomen dat het bedrijf informatie uit een Iers datacenter hoeft te overhandigen aan een Amerikaanse rechter. Het Amerikaanse technologiebedrijf ontving al in december 2013 een dataverzoek dat door de Amerikaanse rechter werd goedgekeurd. Microsoft is het niet eens met dit verzoek en stapte naar de rechter met het verzoek het dataverzoek af te wijzen. Dit verzoek werd door de rechter van tafel geveegd. Microsoft besluit daarom nu naar een hogere rechter in New York te sta1

Kaspersky: 'Die Hard 4.0 geeft cyberterroristen inspiratie'

Kaspersky: 'Die Hard 4.0 geeft cyberterroristen inspiratie'

We lopen het risico slachtoffer te worden van cyberterroristen. Dit stelt althans Eugene Kaspersky, oprichter van het Russische beveiligingsbedrijf Kaspersky Labs. De film Die Hard 4.0 zou terroristen op ideeën brengen. Kaspersky stelt tegenover The Guardian zelf zijn medewerkers altijd te hebben verboden met media over cyberterrorisme te praten.1