93% van de bedrijven maakt zich met het oog op de Algemene Verordening Gegevensbescherming (AVG) zorgen over dataopslag in de cloud. 91% is bezorgd over de impact van de AVG op cloud services.
Dit blijkt uit onderzoek van cloud solution provider Calligo onder 500 IT-beslissers van bedrijven met meer dan 100 werknemers. Ondanks de hoge boetes die bedrijven opgelegd kunnen krijgen indien zij niet aan de regels van de AVG voldoen, geeft slechts 14% aan dat het voldoen aan de verplichtingen van de AVG hun grootste aandachtspunt is. Zo geeft 41% aan zich de grootste zorgen te maken over security en cyberinbraken.
Complexiteit van AVG is grootste zorgenpunt
Gevraagd naar hun grootste zorgen over de impact van AVG op clouddiensten, geeft 46% aan bezorgd te zijn over de complexiteit van de AVG. Slechts 15% maakt zich zorgen over privacyeisen die in de AVG worden gesteld.
Desondanks geeft 52% van de respondenten aan dat de AVG geen impact zal hebben op de wijze waarop zij de cloud gebruiken. Binnen de juridische sector is dit percentage met 40% het laagst, terwijl binnen de onderwijssector alle IT-beslissers aangeven dat de AVG hierop geen impact heeft.
EU-US Privacy Shield
Minder dan de helft (49%) van de respondenten geeft aan dat twijfels over het EU-US Privacy Shield impact heeft op het gebruik van hyperscale cloud providers door hun organisatie. Het EU-US Privacy Shield maakt het mogelijk data van EU-burgers uit te wisselen met de Verenigde Staten (VS). Slechts 26% geeft daarnaast aan een cloud provider te selecteren met het oog op de AVG. 41% kijkt hierbij vooral naar schaalbaarheid.
“Ondanks dat 89% aangeeft dat de impact van de AVG op hun organisatie redelijk tot zeer duidelijk is, lijken zij niet de juiste aandacht te besteden aan voldoen van deze nieuwe privacyverplichtingen”, zegt Julian Box, CEO van Calligo. “Security is uiteraard een grote zorg, maar dit is slechts een deel van de AVG-puzzel die alle organisaties die persoonlijek data van EU-burgers opslaan moeten hebben opgelost op het moemnt dat de AVG op 25 mei volgend jaar in werking treedt.” Box merkt op dat het weinig zin heeft data te beveiligen die bedrijven überhaupt niet zouden moeten hebben.