Slechts 12% van alle organisaties in Nederland is compleet voorbereid op de aangescherpte privacyregels die volgend jaar gaan gelden. Dat blijkt uit het periodieke Privacy Governance onderzoek van PwC onder 351 Nederlandse organisaties.
Nog een klein jaar en dan moeten alle organisaties in Nederland voldoen aan de EU-verordening over privacy en databescherming. Die is veel strenger dan de huidige wet bescherming persoonsgegevens. Toch is slechts 12% van de organisaties op dit moment helemaal voorbereid op de nieuwe regels. Dat is nauwelijks meer dan aan het begin van dit jaar. De enquête is eind mei gehouden. Meer dan de helft van de ondervraagde organisaties is volgens PwC nog niet eens begonnen met voorbereidingen. Menskracht zou het grootste struikelblok zijn voor tijdige implementatie, gevolgd door onvoldoende kennis.
Vergeten
De Europese Algemene Verordening Gegevensbescherming (AVG) gaat op 25 mei 2018 in en heeft flinke gevolgen voor de verwerking en bescherming van persoonsgegevens binnen organisaties. Centraal staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen (privacy by design & privacy by default). Ook krijgt iedereen het recht ‘om vergeten te worden’. Organisaties onderschatten volgens PwC de voorbereidingstijd die de talrijke procedurewijzigingen en technische aanpassingen van hen vragen. Dat driekwart geen inzage- of correctieprocedures en de helft geen beleidsregels voor datalekken heeft en ruim een derde datalekken niet bijhoudt, geeft volgens PwC te denken. ‘Aan deze regels moet een organisatie op basis van de huidige Nederlandse wetgeving al voldoen.’ Dat betekent dat er veel organisaties zijn die boetes tot 820.000 euro riskeren.
Geef een reactie