3 van de 4 grote bedrijven voelen zich niet voorbereid op de EU GDPR. Dit is een van de resultaten van een onderzoek door de SER-groep als onderdeel van de ECM Insights marktonderzoeken. Alarmerend is hier, dat meer dan 45 procent nog een plan moet ontwikkelen om aan de nieuwe vereisten te voldoen.
De tijd dringt: de EU Algemene Verordening Gegevensbescherming (EU GDPR) treedt in werking op 25 mei 2018. Als bedrijven niet aan de nieuwe vereisten kunnen voldoen, kan dit tot 20 miljoen euro of 4 procent (welke het hoogste is) kosten van de totale inkomsten van een bedrijf. Gelet op deze hoge financiële straffen is het verrassend dat 75 procent van de ondervraagde bedrijven uit Duitstalige landen nog steeds niet voorbereid is op de EU GDPR. Bovendien weet 45 procent niet hoe te voldoen aan vereisten zoals het recht om te wissen, wat bepaalt dat persoonlijke gegevens op verzoek volledig moeten worden verwijderd.
Het probleem: verspreide informatie
Het is makkelijk te zien waar het probleem ligt: de IT-landschappen van veel bedrijven zitten vol met decentrale informatiesilo’s. Persoonlijke informatie wordt vaak opgeslagen in verschillende verouderde archieven en andere verouderde systemen, in bestandssystemen of zelfs in e-mailpostvakken. Volgens 77 procent van de 1.826 reagerende CIO’s, procesmanagers en IT-managers, veroorzaakt dit verschillende problemen. Een daarvan is dat het de toegang tot informatie bemoeilijkt, waardoor het nog moeilijker wordt om aan de EU GDPR te voldoen.
“Veel bedrijven moeten eerst een cruciale vraag beantwoorden: weten ze zelfs waar persoonsgegevens worden opgeslagen? Als ze deze vraag niet kunnen beantwoorden, kunnen ze geen maatregelen nemen om te voldoen aan de wettelijke vereisten van de EU GDPR”, benadrukt Manfred Zerwas, Managing Partner van de SER-groep.
EU GDPR naleving met Doxis4
Voor bedrijven als deze is de oplossing om verspreide gegevens en documenten samen te brengen en toegankelijk te maken in één gecentraliseerd ECM-systeem. Met een dergelijk systeem kunnen bedrijven op elk gewenst moment persoonlijke gegevens traceren, verzenden en volledig en traceerbaar verwijderen.
“Elk bedrijf kan met de juiste tools aan de nieuwe eisen voor gegevensbescherming voldoen. Een gecertificeerd ECM-systeem zoals Doxis4 is een solide basis voor naleving van de EU GDPR”, aldus Manfred Zerwas.