50 procent van de Benelux-organisaties twijfelt te kunnen voldoen aan Europese databeschermingswet

Slechts 50 procent van de organisaties in de Benelux geeft aan dat ze niet weten of, of niet denken dat, het realistisch is om zich te conformeren aan de nieuwe Europese wet voor databescherming. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, onder 850 Europese organisaties. De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Gemiddeld denken de Benelux-organisaties twee jaar tijd nodig te hebben om te kunnen voldoen aan de gestelde eisen die in de wet beschreven staan.

Bijna de helft (49 procent) van de Benelux-respondenten ziet het investeren van meer geld in IT als belangrijkste stap die genomen moet worden om te voldoen aan de Europese regulering. Het trainen van medewerkers staat op de tweede plaats (45 procent). Negenentwintig procent van de organisaties in de Benelux denkt er over na een Dataprotection Officer aan te nemen. Een vierde van de organisaties ziet de oplossing in het aannemen van een externe partij om de compliancy door te voeren.

Bestaande IT-systemen grootste obstakel

Meer dan eenderde (34 procent) van de Benelux-organisaties ziet de huidige IT-infrastructuur en -systemen als grootste obstakel om te voldoen aan de Europese databeschermingswetgeving. Gebrek aan efficiënte databeveiliging staat op de tweede plaats (30 procent). Een kwart van de respondenten (25 procent) geeft daarnaast aan dat er überhaupt onvoldoende is geregeld op het gebied van security in de organisatie. Opvallend is daarnaast dat slechts 30 procent van de bedrijven in de Benelux een formeel proces heeft opgesteld om hun klanten te informeren als er data zijn gestolen of privacy in het geding is.

Op dit moment heeft bijna de helft van de Benelux-organisaties al ingezet op het vergroten van bewustzijn van het gevaar van cybercrime onder medewerkers (48 procent). De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Zo heeft 45 procent van de bedrijven al maatregelen genomen om wachtwoorden te versleutelen en 37 procent heeft de hardware afgesloten van mogelijkheden om externe zaken, zoals USB’s, aan te sluiten. Iets meer dan een kwart van de bedrijven (27 procent) beschikt al over software om verdachte activiteiten op het netwerk te monitoren.

Bewustzijn laag

Uit eerder gepubliceerd onderzoek van Trend Micro blijkt dat slechts vier op de tien bedrijven in de Benelux zich bewust is van de nieuwe Europese datawetgeving. Slechts 20 procent van de organisaties in de Benelux weet precies wat deze wetgeving voor hun organisatie betekent. Meer informatie in deze blog.

Tonny Roelofs, county manager Trend Micro Nederland: “Ik snap de twijfel van Nederlandse organisaties om te kunnen voldoen aan de nieuwe geplande databeschermingswetgeving. De boetes zijn namelijk niet mals. Het wordt een enorme uitdaging voor Nederlandse organisaties om niet alleen de juiste maatregelen door te voeren, maar ook aan te kunnen tonen dat er daadwerkelijk de juiste acties zijn ondernomen. In deze blog geven we 5 stappen die bedrijven nu al kunnen nemen om goed voorbereid te zijn.”

Lees ook
AP: ‘Bedrijven mogen onder AVG gegevens van kinderen blijven verwerken‘

AP: ‘Bedrijven mogen onder AVG gegevens van kinderen blijven verwerken‘

Bedrijven mogen onder de Algemene verordening gegevensbescherming (AVG) gegevens van kinderen blijven werken. In sommige gevallen is hier echter wel toestemming van de ouders voor nodig. Dit zegt de Autoriteit Persoonsgegevens (AP) in een reactie op vragen vanuit het bedrijfsleven, die de privacytoezichthouder beantwoord tijdens haar telefonisch1

Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

Wanneer is sprake van een grootschalige verwerking van persoonsgegevens?

De Algemene verordening gegevensbescherming (AVG) verplicht organisaties een functionaris voor de gegevensbescherming (FD) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dit is onder meer verplicht indien sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. De AVG defin1

Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG

Slechts 12% van de Nederlandse bedrijven is voorbereid op AVG

Nog een klein jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over privacy en databescherming. Deze is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch is slechts 12 procent van de organisaties op dit moment helemaal voorbereid op de nieuwe regels. Dat is nauwelijks meer dan aan het begin van dit1