Bijna de helft (45 procent) van de Europese privacyprofessionals vindt dat hun organisatie onvoldoende investeert in privacy en gegevensbescherming. Dit percentage is gestegen ten opzichte van 41 procent in 2024. Bovendien verwacht meer dan de helft (54 procent) dat deze budgetten in 2025 verder zullen afnemen. Dit blijkt uit recent onderzoek van Isaca, de internationale beroepsvereniging op het gebied van cybersecurity en it-governance.
Hoewel Europese organisaties sinds mei 2018 moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), heeft slechts 38 procent van de ondervraagde experts vertrouwen in de capaciteit van hun organisatie om gevoelige gegevens te beschermen. Amper een kwart van de organisaties blijkt het principe van Privacy by Design consequent toe te passen. Hierdoor lopen zij het risico niet te voldoen aan strikte Europese regelgeving, zoals de Digital Services Act en de AI Act.
Onderbezetting was, is en blijft een grote uitdaging binnen veel Europese organisaties. 52 procent van de technische privacyteams kampt met onderbezetting, blijkt uit het onderzoek. Zowel de werving als het vasthouden van gekwalificeerd personeel is lastig, melden de respondenten. Mede hierdoor ervaren twee op de drie privacyprofessionals meer stress dan vijf jaar geleden.
Training en ondersteuning van privacyteams
Volgens de onderzoekers zullen organisaties moeten investeren in training en ondersteuning van privacyteams om deze uitdagingen te overwinnen. Bijna de helft van de ondervraagde bedrijven staat open voor bijscholing van huidige medewerkers zodat ze privacywerkzaamheden kunnen gaan doen. Daarbij worden voor collega’s met ervaring op de gebieden compliance en juridische zaken als geschikt gevonden.
De onderzoekers wijzen er bovendien op dat organisaties die het principe van Privacy by Design omarmen bij ontwikkeling en gebruik van toepassingen, minder kampen met personeels- en vaardigheidstekorten. 70 procent van de respondenten zegt al te werken volgens dit principe, waarbij privacy zit ingebakken in het gehele ontwikkelproces.
Het onderzoek werd afgelopen september uitgevoerd onder 1.600 respondenten, van wie 351 in Europa.
Isaca
De Information Systems Audit and Control Association (Isaca) is in 1969 als beroepsorganisatie voor edp-auditors opgericht. Vandaag is zij een bredere, internationale beroepsvereniging in de vakgebieden it-governance, it-auditing, informatiebeveiliging en risicobeheer van automatisering. Elk jaar publiceert de vereniging onderzoeksrapporten en thought leadership-artikelen over digitaal vertrouwen, cybersecurity, opkomende technologie en andere onderwerpen die van belang zijn voor de wereldwijde community.
Isaca sloot zich recentelijk aan bij de Europese Cyber Security Organisation (Ecso).
