GDPR transformeert consumentenvertrouwen en gegevensbeveiliging in Europa, volgens nieuwe studie

Uit nieuw onderzoek in opdracht van Check Point Software Tech­no­lo­gies, een belang­rijke wereld­wijde leve­ran­cier van cyber­be­vei­li­gings­op­los­singen, blijkt dat de GDPR een uiterst positief effect heeft op Europese onder­ne­mingen. Check Point heeft ook een nieuwe appli­catie ontwik­keld, GDPRate, die bedrijven door de essen­tiële compo­nenten van een effec­tieve GDPR compli­ance-strategie leidt.

Verplichtingen

Het onderzoek bij 1000 CTO’s, CIO’s, IT-managers en security managers in Frankrijk, Duitsland, Italië, Spanje en het VK, heeft nagegaan hoe Europese bedrijven de verplich­tingen van de GDPR hebben aangepakt. Daaruit bleek dat drie kwart (75%) van de orga­ni­sa­ties gelooft dat de GDPR een positieve impact heeft gehad op het consu­men­ten­ver­trouwen en 73% stelt dat de GDPR hun gege­vens­be­vei­li­ging heeft versterkt.

Tegelijk zei 60% van de bevraagden dat hun bedrijf alle GDPR-bepa­lingen volledig heeft ingevoerd, terwijl amper 4% er nog aan moet beginnen. Gevraagd om hun uitvoe­ring te beoor­delen op een schaal van 0 tot 10 (waarbij 0 ‘helemaal niet’ en 10 ‘volledig’ is) was de gemid­delde score die werd gegeven een opti­mis­ti­sche 7,91.

Positivisme

Een mogelijke reden voor dat posi­ti­visme is de stra­te­gi­sche aanpak van gege­vens­be­scher­ming die door de GDPR is gesti­mu­leerd. Het onderzoek ontdekte dat ongeveer twee derde (65%) van de CTO’s, CIO’s, IT-managers en security managers gelooft dat hun bedrijf cyber­se­cu­rity organisch en stra­te­gisch benadert. Die stra­te­gi­sche aanpak wordt gede­fi­ni­eerd als een aanpak waarbij maat­re­gelen bottom-up (van onder naar boven) worden toegepast om te voldoen aan de verplich­tingen van de GDPR.

De General Data Protec­tion Regu­la­tion (GDPR) werd ingevoerd op 25 mei 2018 met de bedoeling om indi­vi­duele burgers in de EU de controle over hun gegevens terug te geven. Toen de veror­de­ning in werking trad, stuitte ze hier en daar op verwar­ring door een gebrek aan een duide­lijke leidraad. Iets meer dan een jaar geleden wilden Check Point Software en OnePoll weten welke aanpak orga­ni­sa­ties hadden gevolgd om in regel te zijn.

Grote vooruitgang

De studie toont aan dat in heel Europa een grote voor­uit­gang is geboekt dankzij een aantal verschil­lende initi­a­tieven. Meer dan de helft (53%) van de respon­denten zei dat hun orga­ni­satie een GDPR-werkgroep had opgericht. Nog eens 45% heeft budget vrij­ge­maakt om de kosten voor de GDPR-imple­men­tatie te dekken, terwijl 41% GDPR-consul­tants heeft ingeschakeld.

Vanuit een IT-perspec­tief zijn dit de vaakst genomen stappen om tegemoet te komen aan de bevei­li­gings­richt­lijnen van de GDPR:

• Het invoeren van standaard bevei­li­gings­maat­re­gelen (44%)
• Het orga­ni­seren van training voor mede­wer­kers om hen meer bewust te maken van de risico’s rond gege­vens­be­vei­li­ging (41%)
• De imple­men­tatie van een systeem voor toegangs­con­trole en gege­vensen­cryptie (41%)

Uit het onderzoek blijkt dat de aanpak van de GDPR-eisen wel heeft geleid tot aanzien­lijke kosten (27% van de respon­denten inves­teerde tussen 49.450 en 148.600 euro) maar dat die inves­te­ringen zichzelf beginnen terug te verdienen via voordelen zoals een verbeterd consu­men­ten­ver­trouwen en de verhoogde gegevensbeveiliging.

Sterke voordelen

Rafi Kretchmer, Head of Product Marketing bij Check Point Software, zei: “Uit dit onderzoek blijkt duidelijk dat veel Europese orga­ni­sa­ties een aanzien­lijke voor­uit­gang hebben geboekt bij de imple­men­tatie van de nodige stappen om te voldoen aan de GDPR. Bovendien ziet een behoor­lijk aantal al sterke voordelen. Maar voor veel bedrijven blijft er nog heel wat te doen.”

“Het is belang­rijk dat orga­ni­sa­ties een robuuste omka­de­ring invoeren om tegemoet te komen aan de eisen van de GDPR. Het is dus niet de bedoeling om gewoon de toegang af te sluiten tot tools en plat­formen die zowel werk­ne­mers als klanten willen gebruiken – zoals mobiele toestellen en de cloud. Er bestaan relatief eenvoudig te inte­greren manieren om gegevens af te schermen, zoals document encryptie en harddrive encryptie. Die methodes kunnen garan­deren dat gevoelige bedrijfs­ge­ge­vens beschermd blijven en ze verhin­deren gege­venslekken en onge­oor­loofde toegang tot gegevens op gestolen toestellen.”

Beschermen

Het belang­rijkste doel van de GDPR is om privé­ge­ge­vens te beschermen, waardoor cloud­op­los­singen onder de aandacht komen. In totaal zei 83% van de bevraagden dat hun orga­ni­satie cloud­op­los­singen gebruikt. Sedert de invoering van de GDPR zijn veel orga­ni­sa­ties wel meer voor­zichtig met de manier waarop de cloud wordt ingezet. Slechts 7% van de bedrijven nam door de GDPR het dras­ti­sche besluit om volledig te stoppen met het gebruik van cloud­op­los­singen. Daardoor ontzegden ze zichzelf de vele voordelen die beschik­baar zijn, (ironisch genoeg) inclusief een verhoogde bevei­li­ging. De resul­taten van het onderzoek tonen aan dat de cloud cruciaal blijft om gege­vens­be­vei­li­ging te verbeteren.

De drie meest verwachte voordelen van de GDPR op lange termijn waren:

• Een hulp voor orga­ni­sa­ties om hun focus op klan­ten­ge­ge­vens aan te tonen en de klan­ten­trouw te vergroten (45%)
• Processen effi­ci­ënter maken, vooral op het vlak van cyber­se­cu­rity (44%)
• Een beter overzicht op de infor­matie die wordt verwerkt door het bedrijf (40%)

Ontdek hier meer over de manier waarop Check Point u kan helpen bij de imple­men­tatie en onder­steu­ning van GDPR-programma’s. 

Check Point heeft ook een nieuwe appli­catie ontwik­keld die ‘GDPRate’ heet en bedrijven leidt doorheen de essen­tiële compo­nenten van een effec­tieve GDPR compli­ance-strategie. De tool checkt in hoeverre de orga­ni­satie klaar is voor de GDPR 14-bevei­li­gings­stan­daarden en ‑eisen wat betreft het gebruik van bevei­li­gings­pro­ducten om aan die stan­daarden te voldoen. De tool is gratis beschik­baar.