Ruim een jaar na de invoering van de wet Algemene verordening gegevensbescherming (AVG) heeft bijna 90% van de organisaties privacy-by-design nog onvoldoende geïmplementeerd. Meer dan een derde geeft aan dat beperkte menskracht en kennis de grootste uitdaging vormt voor borging van de AVG, concludeert PwC uit onderzoek.
Bij privacy-by-design wordt vanaf het begin bij de ontwikkeling van producten en diensten aandacht gegeven aan privacy. ‘Het is een voorwaarde om privacy te implementeren bij alles wat je nu bouwt en verandert. Doe je dat niet, dan is de kans groot dat organisaties over enkele jaren hun AVG-implementatie opnieuw moeten doen.’ Juist nu organisaties midden in een digitale transformatie zitten, is het volgens PwC belangrijk om privacy-by-design mee te nemen. ‘Wanneer je hier bij voorbaat onvoldoende rekening mee houdt dan neem je onnodige risico’s en riskeer je hogere kosten.’
Meer geïnvesteerd
Pluspunt is wel dat het aantal organisaties dat investeert in privacy en compliance is verdubbeld ten opzichte van vorig jaar (van 22% naar 44%). Daarnaast geeft 97% van de organisaties aan dat de verantwoordelijkheid van het privacybeleid is belegd, vaak bij een Data Protection Officer. Bij alle organisaties worden met regelmaat risicoanalyses uitgevoerd. ‘Vorig jaar deden slechts 33% van de ondervraagden dit.’ Volgens PwC speelt tekort aan personeel en specialistische kennis bedrijven vaak parten bij het invullen van AVG-compliance. ‘Naast een tekort aan kennis en financiën vormt de organisatiecultuur en handelwijze van medewerkers het grootste obstakel wanneer het over privacy gaat. De recente boete van de Autoriteit Persoonsgegevens opgelegd aan een Haags ziekenhuis is daar een goed voorbeeld van.’
Ruim twee derde had datalek
Uit het onderzoek blijkt ook dat 86% van de organisaties verzoeken heeft gehad om persoonsgegevens te wissen. Bij het overgrote deel is meer dan 10 keer zo’n verzoek binnengekomen. 71% heeft afgelopen jaar een datalek gemeld bij de AP.
Ook nog vragen over de AVG?
Accountancy Vanmorgen en Fiscount organiseren op 30 oktober de gratis bijeenkomst ‘Ben jij klaar voor de AVG?’ Aanmelden kan hier.
Geef een reactie