Bedrijven willen dat softwareleveranciers meebetalen aan boetes GDPR

Abonneer je gratis op Techzine!

Een overgrote meerderheid van bedrijven is van mening dat softwareleveranciers mee moeten betalen in geval van een eventuele boete na invoering van de General Data Protection Regulation, ofwel GDPR. Dit blijkt uit onderzoek van de Vereniging Nederlandstalige SAP gebruikers, VNSG, onder ruim 100 SAP-gebruikers.

Uit het onderzoek blijkt dat 86 procent van de bedrijven die mening toegedaan is. Zij vinden ook dat de softwareleveranciers veel meer verantwoordelijkheid dragen dan alleen meebetalen aan een boete. Driekwart vindt namelijk dat compliancy met de GDPR een gedeelde verantwoordelijkheid is van zowel de softwareleverancier als de organisatie.

Opvallend is dat 5 procent vindt dat de softwareleveranciers volledige verantwoordelijkheid draagt, tegenover 20 procent die vindt dat deze verantwoordelijkheid uitsluitend bij de organisatie zelf ligt. In elk geval is duidelijk dat softwareleveranciers een grote rol hebben. Het ‘probleem’ van GDPR is dat lang niet alle bedrijven er echt mee bezig lijken te zijn. Zo zagen we in mei een bericht van Kaspersky dat stelde dat 1 op de 5 IT-beslissers in Europa er nauwelijks besef van heeft. Dat terwijl het voor bedrijven juist van groot belang is om straks aan de regels te voldoen. Doen ze dat niet, bedraagt de boete die hen opgelegd kan worden maximaal 4 procent van de jaarlijkse wereldwijde omzet of 20 miljoen euro.

Om die reden waarschuwt Rob van der Marck, directeur van de VNSG dan ook dat organisaties verantwoordelijkheid nemen voor compliancy met GDPR. “Indien organisaties niet voldoen aan de wetgeving staan hen forse boetes te wachten. Deze kunnen oplopen tot 4 procent van de omzet. Als belangenbehartiger zien we dat de GDPR organisaties bezighoudt. Wij brengen de dialoog op gang tussen de SAP-gebruiker en de softwareleverancier, zodat de verwachtingen op elkaar worden afgestemd. Ook vragen we SAP om samen met ons de SAP-gebruiker zo goed mogelijk voor te bereiden. Door in gesprek te gaan met zowel de gebruiker als de leverancier komen zij dichter bij elkaar te staan. Samen sta je sterker.”

Vanaf 25 mei 2018 gelden de GDPR regels en moeten bedrijven de manier waarop ze persoonsgegevens opslaan en verwerken beter beveiligen.