België is het minst voorbereid AVG

De mate waarin onder­ne­mingen zijn voor­be­reid op de General Data Protec­tion Regu­la­tion (GDPR, Algemene veror­de­ning gege­vens­be­scher­ming) blijkt aanzien­lijk te verschillen per land. Minder dan negen maanden voordat de regels kunnen worden afge­dwongen, zijn IT-beleids­ma­kers in België nog het minst voor­be­reid op alle aspecten van de GDPR. Het Verenigd Konink­rijk blijkt het verst te zijn met de voorbereidingen.

Dit blijkt uit onderzoek van Kaspersky Lab onder Europese bedrijven. Het onderzoek is verricht onder ruim 2000 IT-beleids­ma­kers bij orga­ni­sa­ties met meer dan 50 werk­ne­mers. Het is uitge­voerd in 11 Europese landen, waaronder het Verenigd Konink­rijk, Frankrijk, Duitsland, Italië, Spanje, België, Nederland, Portugal, Zweden, Dene­marken en Noorwegen. Het onderzoek verhel­dert de mate van ‘bewust zijn’ van en voor­be­reid zijn op de veror­de­ning in Europa. Ondanks de beslis­sing om de EU te verlaten, zal het Verenigd Konink­rijk nog steeds volledig voldoen aan de GDPR. Samen met Frankrijk, Duitsland, Italië, Spanje en Nederland laten de Britten een aanmer­ke­lijk grotere bereid­heid zien dan België, Portugal, Dene­marken en Noorwegen.

Belgische IT-professionals zijn slecht op de hoogte

Belgische IT-profes­si­o­nals lijken nauwe­lijks op de hoogte te zijn van de GDPR, die op 25 mei 2018 in werking treedt. Van hen kent 32 procent de naam, zonder te weten wat het inhoudt, terwijl 16 procent er zelfs nog nooit van heeft gehoord. Gezien de mogelijke finan­ciële sancties bij het niet naleven, is dit zorgwekkend.

De situatie in Nederland staat er iets beter voor – waar 39 procent van de respon­denten aangeeft goed bekend te zijn met de GDPR – maar nog steeds een verschil met Verenigd Konink­rijk waar bijna de helft (49 procent) zegt bekend te zijn met de GDPR, op de voet gevolgd door Frankrijk (47 procent), Duitsland (46 procent) en Italië (46 procent). Dit is goed nieuws voor consu­menten, die nu beter op de hoogte zijn van de manier waarop bedrijven hun persoons­ge­ge­vens verwerken.

Op tijd aan GDPR voldoen

De lage mate van bewust­zijn bij Belgische werk­ne­mers vertaalt zich ook in een gebrek aan vertrouwen om aan de GDPR te kunnen voldoen. 29 procent van de IT-profes­si­o­nals in België gelooft niet dat hun orga­ni­satie zich in mei 2018 volledig aan de veror­de­ning zal kunnen houden, terwijl dat percen­tage in Nederland 19 procent bedraagt, Spanje 16 procent en in Italië slechts 13 procent. Van de IT-beleids­ma­kers in België en Noorwegen erkent respec­tie­ve­lijk 33 en 46 procent er geen vertrouwen in te hebben dat de verant­woor­de­lijken voor de verwer­king van persoons­ge­ge­vens binnen hun orga­ni­satie op de hoogte zijn van de veran­de­rende regelgeving.

Driekwart van de respon­denten in Nederland (75 procent) geeft aan op schema te zijn voor de voor­be­rei­ding. Voor de ‘grote vijf’ van de EU, die voorop lopen bij de voor­be­rei­ding, zijn de voor­uit­zichten posi­tiever. Grofweg vier van de vijf respon­denten in het Verenigd Konink­rijk (82 procent), Frankrijk (82 procent), Duitsland (84 procent), Italië (85 procent) en Spanje (84 procent) geven aan op schema te zijn met de voor­be­rei­ding. In Dene­marken echter heeft 29 procent van de IT-profes­si­o­nals voor­alsnog weinig tot geen voor­be­rei­dingen getroffen, gevolgd door Portugal (26 procent), Noorwegen (25 procent) en België (18 procent).

Sancties

Een op de vijf Belgische IT-profes­si­o­nals (19 procent) kan niet met zekerheid zeggen of de voor­be­rei­dingen binnen hun bedrijf al zijn begonnen. Dit is een serieus probleem, aangezien de bedrijven minder dan een jaar hebben om compliant te zijn en de kans op zware finan­ciële sancties en repu­ta­tie­schade groot is als dit niet lukt.

“Het ontbreken van bewust­zijn en daad­kracht betref­fende de GDPR bij veel IT-profes­si­o­nals in Europa baart ons zorgen”, zegt Martijn van Lom, General Manager, Kaspersky Lab Benelux. “Veel bedrijven brengen zichzelf en hun klanten in gevaar door geen aandacht te hebben voor de manier waarop persoons­ge­ge­vens binnen­kort moeten worden verwerkt en beveiligd. Het goede nieuws is dat er ook veel bedrijven zijn die al verant­woord omgaan met deze gegevens, waarmee ze de basis al hebben gelegd om op 25 mei 2018 te kunnen voldoen aan de veror­de­ning. De deadline is voor ieder bedrijf hetzelfde, ongeacht omvang, bedrijfstak of locatie. Daarom moet er nu actie worden onder­nomen om de gege­vens­ver­wer­king aan te pakken.”

Meer infor­matie is te vinden op http://​www​.secu​re​list​.com/