Uit nieuw onderzoek in opdracht van Check Point Software Technologies, een belangrijke wereldwijde leverancier van cyberbeveiligingsoplossingen, blijkt dat de GDPR een uiterst positief effect heeft op Europese ondernemingen. Check Point heeft ook een nieuwe applicatie ontwikkeld, GDPRate, die bedrijven door de essentiële componenten van een effectieve GDPR compliance-strategie leidt.
Verplichtingen
Het onderzoek bij 1000 CTO’s, CIO’s, IT-managers en security managers in Frankrijk, Duitsland, Italië, Spanje en het VK, heeft nagegaan hoe Europese bedrijven de verplichtingen van de GDPR hebben aangepakt. Daaruit bleek dat drie kwart (75%) van de organisaties gelooft dat de GDPR een positieve impact heeft gehad op het consumentenvertrouwen en 73% stelt dat de GDPR hun gegevensbeveiliging heeft versterkt.
Tegelijk zei 60% van de bevraagden dat hun bedrijf alle GDPR-bepalingen volledig heeft ingevoerd, terwijl amper 4% er nog aan moet beginnen. Gevraagd om hun uitvoering te beoordelen op een schaal van 0 tot 10 (waarbij 0 ‘helemaal niet’ en 10 ‘volledig’ is) was de gemiddelde score die werd gegeven een optimistische 7,91.
Positivisme
Een mogelijke reden voor dat positivisme is de strategische aanpak van gegevensbescherming die door de GDPR is gestimuleerd. Het onderzoek ontdekte dat ongeveer twee derde (65%) van de CTO’s, CIO’s, IT-managers en security managers gelooft dat hun bedrijf cybersecurity organisch en strategisch benadert. Die strategische aanpak wordt gedefinieerd als een aanpak waarbij maatregelen bottom-up (van onder naar boven) worden toegepast om te voldoen aan de verplichtingen van de GDPR.
De General Data Protection Regulation (GDPR) werd ingevoerd op 25 mei 2018 met de bedoeling om individuele burgers in de EU de controle over hun gegevens terug te geven. Toen de verordening in werking trad, stuitte ze hier en daar op verwarring door een gebrek aan een duidelijke leidraad. Iets meer dan een jaar geleden wilden Check Point Software en OnePoll weten welke aanpak organisaties hadden gevolgd om in regel te zijn.
Grote vooruitgang
De studie toont aan dat in heel Europa een grote vooruitgang is geboekt dankzij een aantal verschillende initiatieven. Meer dan de helft (53%) van de respondenten zei dat hun organisatie een GDPR-werkgroep had opgericht. Nog eens 45% heeft budget vrijgemaakt om de kosten voor de GDPR-implementatie te dekken, terwijl 41% GDPR-consultants heeft ingeschakeld.
Vanuit een IT-perspectief zijn dit de vaakst genomen stappen om tegemoet te komen aan de beveiligingsrichtlijnen van de GDPR:
- Het invoeren van standaard beveiligingsmaatregelen (44%)
- Het organiseren van training voor medewerkers om hen meer bewust te maken van de risico’s rond gegevensbeveiliging (41%)
- De implementatie van een systeem voor toegangscontrole en gegevensencryptie (41%)
Uit het onderzoek blijkt dat de aanpak van de GDPR-eisen wel heeft geleid tot aanzienlijke kosten (27% van de respondenten investeerde tussen 49.450 en 148.600 euro) maar dat die investeringen zichzelf beginnen terug te verdienen via voordelen zoals een verbeterd consumentenvertrouwen en de verhoogde gegevensbeveiliging.
Sterke voordelen
Rafi Kretchmer, Head of Product Marketing bij Check Point Software, zei: “Uit dit onderzoek blijkt duidelijk dat veel Europese organisaties een aanzienlijke vooruitgang hebben geboekt bij de implementatie van de nodige stappen om te voldoen aan de GDPR. Bovendien ziet een behoorlijk aantal al sterke voordelen. Maar voor veel bedrijven blijft er nog heel wat te doen.”
“Het is belangrijk dat organisaties een robuuste omkadering invoeren om tegemoet te komen aan de eisen van de GDPR. Het is dus niet de bedoeling om gewoon de toegang af te sluiten tot tools en platformen die zowel werknemers als klanten willen gebruiken – zoals mobiele toestellen en de cloud. Er bestaan relatief eenvoudig te integreren manieren om gegevens af te schermen, zoals document encryptie en harddrive encryptie. Die methodes kunnen garanderen dat gevoelige bedrijfsgegevens beschermd blijven en ze verhinderen gegevenslekken en ongeoorloofde toegang tot gegevens op gestolen toestellen.”
Beschermen
Het belangrijkste doel van de GDPR is om privégegevens te beschermen, waardoor cloudoplossingen onder de aandacht komen. In totaal zei 83% van de bevraagden dat hun organisatie cloudoplossingen gebruikt. Sedert de invoering van de GDPR zijn veel organisaties wel meer voorzichtig met de manier waarop de cloud wordt ingezet. Slechts 7% van de bedrijven nam door de GDPR het drastische besluit om volledig te stoppen met het gebruik van cloudoplossingen. Daardoor ontzegden ze zichzelf de vele voordelen die beschikbaar zijn, (ironisch genoeg) inclusief een verhoogde beveiliging. De resultaten van het onderzoek tonen aan dat de cloud cruciaal blijft om gegevensbeveiliging te verbeteren.
De drie meest verwachte voordelen van de GDPR op lange termijn waren:
- Een hulp voor organisaties om hun focus op klantengegevens aan te tonen en de klantentrouw te vergroten (45%)
- Processen efficiënter maken, vooral op het vlak van cybersecurity (44%)
- Een beter overzicht op de informatie die wordt verwerkt door het bedrijf (40%)
Ontdek hier meer over de manier waarop Check Point u kan helpen bij de implementatie en ondersteuning van GDPR-programma’s.
Check Point heeft ook een nieuwe applicatie ontwikkeld die ‘GDPRate’ heet en bedrijven leidt doorheen de essentiële componenten van een effectieve GDPR compliance-strategie. De tool checkt in hoeverre de organisatie klaar is voor de GDPR 14-beveiligingsstandaarden en -eisen wat betreft het gebruik van beveiligingsproducten om aan die standaarden te voldoen. De tool is gratis beschikbaar.
