Weinig bedrijven voldoen aan de eisen van GDPR

Nieuw onderzoek wijst uit dat bijzonder weinig bedrijven voldoen aan de eisen van de General Data Protection Regulation (GDPR). Sinds de EU-regels drie maanden zijn gaan gelden, voldoen nog lang niet alle bedrijven aan de wetgeving.

Het onderzoek werd uitgevoerd door databedrijf Talend SA, dat stelt dat 98 procent van de 103 organisaties die het contacteerde, hun dataprivacybeleid hadden aangepast op de nieuwe regels. Maar 70 procent voldeed niet aan de eis om binnen dertig dagen data over te dragen indien die opgevraagd worden.

Moeilijk aan regels voldoen

Opvallend is dat 35 procent van de Europese bedrijven, die dus direct onder GDPR vallen, aan de regels voldeed, waar dat buiten de EU 50 procent was. Binnen het onderzoek bevond 70 procent van de bedrijven zich in de Europese Unie, 19 procent in Noord-Amerika en 11 procent in Azië.

Retails scoorden het slechtste in het onderzoek. Slechts een kwart reageerde binnen de vereiste termijn van dertig dagen. Het best presterende segment – de financiële sector – deed het niet veel beter, met een score van vijftig procent. Overigens vond het onderzoek plaats tussen 1 juni en 3 september, waarmee niet helemaal duidelijk is hoeveel vooruitgang er plaats heeft gevonden in de weken na invoer van GDPR.

Privacybeleid en GDPR

Talend stelt dat het onderzoek is uitgevoerd om uit te zoeken of bedrijven hun privacybeleid aan GDPR hebben aangepast. Zo zouden klanten eenvoudig hun data moeten kunnen opvragen. Maar dat bleek dus nog relatief problematisch. Dertig procent van de bedrijven die reageerde binnen de termijn, had daar nog dertig dagen voor nodig. En zeven bedrijven, van de 103 die ondervraagd zijn, antwoordde binnen 24 uur.

Het ging in die categorie om streamingdiensten, mobiele banken en andere technologische bedrijven. De wat oudere firma’s die al decennia meedraaien, hadden er de meeste moeite mee om snel te antwoorden. Het is een enigszins zorgelijk resultaat, want het beeld dat de afgelopen weken ontstaat is dat bedrijven het erg moeilijk vinden om aan GDPR te voldoen.