Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 400 views
Door Redactie

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

De General Data Protection Regulation (GDPR) die vanaf 25 mei 2018 van kracht wordt (in Nederland bekend als de Algemene verordening gegevensbescherming, AVG), betekent voor organisaties die persoonsgegevens verwerken meer verplichtingen. De nieuwe wetgeving legt meer nadruk op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden. Uit onderzoek van SAS blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR compliance. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt.

Het onderzoek van SAS is wereldwijd uitgevoerd onder 340 managers in verschillende sectoren. Het rapport bevat onder meer de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance.

De belangrijkste resultaten zijn: 

1. Bewustzijn bij overheid het laagst

De meeste respondenten vinden dat de GDPR een grote impact heeft op hun organisatie. Echter geeft bijna de helft (42 procent) aan dat er intern niet voldoende bewustzijn is over wat deze impact dan is. Bij overheidsinstellingen is zelfs slechts 26 procent zich maar bewust van de impact. Daarmee scoort de overheid het laagste van alle sectoren.

Het is overigens niet verrassend dat grote organisaties (+ 5000 medewerkers) beter zijn ingericht voor GDPR compliance. 54 procent van deze organisaties geeft dan ook aan dat zij zich volledig bewust zijn van de impact van de regelgeving. Dit is slechts bij 37 procent van de kleine organisaties het geval.

2. Minder dan de helft heeft een plan

Slechts 45 procent van de organisaties heeft een gestructureerd plan om te voldoen aan de GDPR. 66 procent van deze groep denkt dat dit proces ook daadwerkelijk leidt tot GDPR compliance. Verder geven veel respondenten aan dat zij niet eens weten hoe ze moeten vaststellen of ze GDPR compliant zijn.

3. Weinig externe adviseurs voor GDPR

Maar 24 procent van de organisaties maakt momenteel gebruik van externe adviseurs om GDPR compliant te worden. Van de organisaties die een gestructureerd proces hebben voor GDPR compliance, zet 34 procent externe experts in.

4. Uitdaging om persoonsgegevens te onderscheiden

De nieuwe wetgeving geeft consumenten het recht om te eisen dat hun persoonsgegevens worden gewist of worden overgedragen naar een andere organisatie. Hiervoor zijn tools en processen onmisbaar. Voor 48 procent van de respondenten is het een uitdaging om in de database persoonsgegevens te identificeren. Grote organisaties en financiële instellingen hebben hier meer moeite mee dan andere organisaties. Vooral het vinden en het in kaart brengen van de databases en losse datasets aan de rand van het landschap is ingewikkeld, denk hier bijvoorbeeld aan data lakes, analyse-omgevingen en datawarehouses. In deze gevallen wordt GDPR compliance een nog grotere uitdaging.

5. Problemen om het recht op overdraagbaarheid van gegevens en het recht op vergetelheid te implementeren

58 procent van de ondervraagde organisaties heeft problemen om het recht op overdraagbaarheid van gegevens en ‘the right to be forgotten’ ofwel het recht op vergetelheid, op een juiste manier te implementeren. Het beheren van wie er toegang heeft tot de data is ook een serieus vraagstuk.

6. Data governance verbeteren door GDPR

Op de vraag of de GDPR ook voordelen met zich meebrengt, verwacht 71 procent dat hun data governance wordt verbeterd. Ook laat het onderzoek zien dat 37 procent van de organisaties denkt dat door compliant te zijn de algehele IT beter wordt. 30 procent geeft aan dat GDPR compliance het imago van de organisatie versterkt. Verder zegt 29 procent dat de externe waardepropositie wordt verbeterd.

Start met een data governance-strategie

“Er zijn veel organisaties die simpelweg niet weten waar ze moeten beginnen als het gaat om GDPR compliance”, zegt Rein Mertens, Senior Manager bij SAS. “Om te kunnen voldoen aan de AVG moeten er verschillende zaken worden geregeld. De wet heeft impact op mensen, processen en technologie. Er moet bewustzijn komen onder het personeel hoe om te gaan met persoonsgegevens. Daarnaast moet er een verwerkingsregister worden bijgehouden van welke persoonsgegevens worden verwerkt en met welk doel dit gebeurt, waar deze gegevens vandaan komen en met wie ze worden gedeeld. Voor wat betreft dit laatste punt adviseren we om te starten met een data governance-strategie om ervan verzekerd te zijn dat het databeleid en de technologie op orde zijn. Daarmee weten organisaties welke data waar is opgeslagen en wie er allemaal toegang tot heeft.”

Voor meer onderzoeksresultaten en informatie over de impact van de GDPR, download hier het ebook ‘Working Toward GDPR Compliance’

 

Reacties

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 426 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 401 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 882 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1024 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 869 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer  

GDPR is onverwacht hulpmiddel voor de marketeer
1 mei 2017 [09:57], 993 views

GDPR is onverwacht hulpmiddel voor de marketeer

Het einde van intrusive marketing is nabij. Door klantdata slim in te zetten, kunnen marketeers klanten en prospects op elk moment van gerichte boodschappen voorzien [...]

 

Lees meer  

Er is geen snelle route naar GDPR compliance
19 april 2017 [11:43], 850 views

Er is geen snelle route naar GDPR compliance

GDPR compliant worden kost tijd en daar is gezien de deadline van mei 2018 nog maar weinig van over.

 

Lees meer  

In 5 stappen naar duurzame compliance
28 maart 2017 [10:22], 727 views

In 5 stappen naar duurzame compliance

De deadline van de GDPR is er sneller dan we denken. Daarom deze 5 praktische stappen voor duurzame compliance.

 

Lees meer  

GDPR: kijk ook naar de kansen!
8 maart 2017 [04:29], 1017 views

GDPR: kijk ook naar de kansen!

De GDPR is een van de meest belangrijke EU-wetten tot dusver. De meesten zien de wetgeving als een last.  Toch brengt de GDPR ook interessante kansen met zich mee.

 

Lees meer  

De deadline nadert: ga aan de slag met GDPR compliance
23 februari 2017 [03:39], 1856 views

De deadline nadert: ga aan de slag met GDPR compliance

Hoewel de deadline van mei 2018 snel nadert, zijn nog maar weinig organisaties klaar voor de GDPR. Om inspiratie en concrete handvatten te geven voor compliance orga [...]

 

Lees meer