Slechts 20,5 procent van de Nederlandse organisaties zegt op 25 mei 2018 te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). 12,5 procent is er waarschijnlijk nog niet klaar voor. Dat blijkt uit onderzoek van onderzoeksbureau Team Vier in opdracht van Microsoft.
Voor het onderzoek werden ruim zeshonderd Nederlandse directeuren en it-managers ondervraagd. Hieruit blijkt dat momenteel 6 procent van de organisaties klaar is voor de AVG, ook bekend als de General Data Protection Regulation (GDPR). Over een half jaar verwacht één op de vijf bedrijven klaar te zijn. Het merendeel (62 procent) zegt tegen die tijd ‘waarschijnlijk wel’ te voldoen aan de wetgeving. De overige 12,5 procent van de it-managers of directeuren denkt op 25 mei nog niet klaar te zijn en 1 procent is zeker weten niet klaar voor de wetgeving.
Waar werken Nederlandse organisaties dan nog aan? De grootste uitdaging zit in de registratieprocessen (41,5 procent) en databasestructuur (38 procent). Daarnaast is drie op de tien nog bezig met gegevensbescherming in het algemeen.
Om de persoonsgegevens te beschermen, zoeken organisaties naar technische hulpmiddelen. 48 procent doet dit puur op het gebied van beschermen en beveiligen persoonsgegevens, 39 procent voor het opstellen en handhaven van beleid op toegang tot en gebruik van persoonsgegevens en 32 procent voor het identificeren en classificeren van persoonsgegevens.
AVG is bekend
Verder toont het onderzoek aan dat it-managers over het algemeen beter bekend zijn met de AVG dan directeuren. Zo weet 84 procent van de it-managers of zijn/haar organisatie moet voldoen aan de wet, tegenover 72 procent van de directeuren.
Ook kijken it-managers optimistischer naar de wetgeving. 68 procent is positief over de AVG tegenover 57 procent van de directeuren. De helft van de it-managers grijpt de wet dan ook aan om te innoveren door processen te verbeteren. Dat geldt voor 43 procent van de directeuren.
Genoemde voordelen van de wetgeving zijn de duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens zijn de hiervoor aangedragen redenen. Hier staat tegenover dat de wet om veel werk vraagt om de organisatie ervoor klaar te stomen, dat er veel regels zijn om aan te voldoen en het risico op hoge boetes.