Te veel Nederlandse organisaties zijn nog niet of slechts ten dele gekwalificeerd om goed met de persoonsgegevens van hun klanten om te gaan. Dat blijkt uit de Privacy Health check van PwC.
Het belang van veilige opslag van privacygevoelige gegevens wordt steeds groter. Cybercrime is tegenwoordig een goedlopend businessmodel en criminelen hebben veel geld over voor privacygevoelige informatie. Het merendeel van de organisaties die meedeed aan het onderzoek va PwC stelt dat gedegen privacy een sterk samenspel vereist tussen business, legal en IT (security). Maar bij meer dan de helft van de deelnemers komen de betrokken afdelingen slechts ad hoc of alleen bij incidenten samen om privacyzaken te bespreken. Ook kiezen organisaties voor zeer uiteenlopende plekken om de verantwoordelijkheid voor privacy te beleggen.
‘Het aanstellen van een privacy officer die silo-overstijgend te werk gaat, kan een oplossing zijn. Zeventien procent van de deelnemers geeft aan al een privacy officer (of functionaris gegevensbescherming) te hebben benoemd en 41 procent is van plan om zo’n officer – intern dan wel extern – aan te stellen. Overigens wist 26 procent niet dat dit één van de verwachte vereisten is in de aankomende, strengere Europese privacyregelgeving’, aldus Bram van Tiel, privacy- en securityspecialist bij PwC.
Strengere regelegeving
Ondanks het belang van een goede bescherming van de persoonsgegevens hebben heeft twee op de drie deelnemende organisaties het afgelopen jaar geen training aan medewerkers gegeven op het gebied van privacy en persoonsgegevens. Vanaf 2016 komt er strengere regelgeving die ervoor moet zorgen dat organisaties hun gegevensbeveiliging op orde krijgen. De Europese Privacy Verordening wordt waarschijnlijk aan het einde van dit jaar ter goedkeuring naar het Europees parlement gestuurd. Ook ligt de ‘Meldplicht datalekken’ bij de Tweede Kamer. Met dit voorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij de toezichthouder, het College bescherming persoonsgegevens (Cbp), maar ook de betrokkene informeren. Deze regels zullen veel meer eisen van organisaties, hun mensen en processen én de boetes zullen veel hoger zijn als die worden overtreden.
Geef een antwoord