Bijna de helft (45 procent) van de Europese privacyprofessionals vindt dat hun organisatie onvoldoende investeert in privacy en gegevensbescherming. Dit percentage is gestegen ten opzichte van 41 procent in 2024. Bovendien verwacht meer dan de helft (54 procent) dat deze budgetten in 2025 verder zullen afnemen. Dit blijkt uit recent onderzoek van Isaca, de internationale beroepsvereniging op het gebied van cybersecurity en it-governance.
Hoewel Europese organisaties sinds mei 2018 moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG), heeft slechts 38 procent van de ondervraagde experts vertrouwen in de capaciteit van hun organisatie om gevoelige gegevens te beschermen. Amper een kwart van de organisaties blijkt het principe van Privacy by Design consequent toe te passen. Hierdoor lopen zij het risico niet te voldoen aan strikte Europese regelgeving, zoals de Digital Services Act en de AI Act.
Onderbezetting was, is en blijft een grote uitdaging binnen veel Europese organisaties. 52 procent van de technische privacyteams kampt met onderbezetting, blijkt uit het onderzoek. Zowel de werving als het vasthouden van gekwalificeerd personeel is lastig, melden de respondenten. Mede hierdoor ervaren twee op de drie privacyprofessionals meer stress dan vijf jaar geleden.
Training en ondersteuning van privacyteams
Volgens de onderzoekers zullen organisaties moeten investeren in training en ondersteuning van privacyteams om deze uitdagingen te overwinnen. Bijna de helft van de ondervraagde bedrijven staat open voor bijscholing van huidige medewerkers zodat ze privacywerkzaamheden kunnen gaan doen. Daarbij worden voor collega’s met ervaring op de gebieden compliance en juridische zaken als geschikt gevonden.
De onderzoekers wijzen er bovendien op dat organisaties die het principe van Privacy by Design omarmen bij ontwikkeling en gebruik van toepassingen, minder kampen met personeels- en vaardigheidstekorten. 70 procent van de respondenten zegt al te werken volgens dit principe, waarbij privacy zit ingebakken in het gehele ontwikkelproces.
Het onderzoek werd afgelopen september uitgevoerd onder 1.600 respondenten, van wie 351 in Europa.
Isaca
De Information Systems Audit and Control Association (Isaca) is in 1969 als beroepsorganisatie voor edp-auditors opgericht. Vandaag is zij een bredere, internationale beroepsvereniging in de vakgebieden it-governance, it-auditing, informatiebeveiliging en risicobeheer van automatisering. Elk jaar publiceert de vereniging onderzoeksrapporten en thought leadership-artikelen over digitaal vertrouwen, cybersecurity, opkomende technologie en andere onderwerpen die van belang zijn voor de wereldwijde community.
Isaca sloot zich recentelijk aan bij de Europese Cyber Security Organisation (Ecso).
en terecht.
privacy is zooo 2024
en lhbt enzo, iets met plusplus, dat ook
Net als woke, das passe.
Een ding is wel duidelijk geworden.
Als je privacy belangrijk vindt, moet je niet bij een Amerikaanse hyperscaler hosten.
Alles heeft zn prijs is niet eens meer van toepassing als de data vanzelf als naar je toe komt.
Dus terug naar Gegevens-op-straat by design, begrijp ik.
Onderbezetting bij iets waar kennelijk op bezuinigd wordt, is dat trouwens geen paradox ?
Ik wil het graag wat breder trekken. Dan heb ik namelijk nog meer om over te zeiken.
Op zoek naar “collega’s met ervaring op de gebieden compliance en juridische zaken”
Maar liegen is de norm geworden en president VS is veroordeelde crimineel die andere criminelen gratie geeft.
Ook in Nederland steeds meer de stelling dat niet de overtreder schuldig is, maar een wet want die is onhaalbaar 😉
Verschil tussen grootste partij zijn een meerderheid hebben is ook ineens niet meer duidelijk.
Das niet handig in een democratie.
twee plus twee is vijf
Wiedewiedewiee en twee is zeven
Tellen kan ik niet
Wiedewiede maar ik zing mijn lied
als ik pipi mag citeren.
Meten is weten werd Meten is ook maar een linkse mening.
De ver-pipi-ing van de politiek.
Sterk zijn en een piratenkist vol goudstukken.
Chalahee chalahee chala hopsasa
En doe je eigen zin 🙂