Er is een nieuw onderzoek van Team Vier (in opdracht van Microsoft) onder ruim 500 Nederlandse directeuren en IT-managers verschenen. Hieruit blijkt dat organisaties bekend zijn met de aankomende regelgeving General Data Protection Regulation (GDPR), maar dat tegelijkertijd niet iedereen precies weet of deze op hun organisatie van toepassing is. 

Het blijkt dat IT-manager over het algemeen beter bekend zijn met GDPR dan directeuren. Zij praten ook vaker over de wet die op 25 mei 2018 in werking treedt. De IT-managers blijken ook meer bewust te zijn dan directeuren over of GDPR van toepassing is op hun organisatie: 84 procent tegenover 72 procent.

Van de IT-managers is 68 procent positief over de aankomende regelgeving, terwijl dat percentage bij directeuren uitkomt op 57. Als redenen noemen zij duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens. Toch bleek het risico op boetes niet nadrukkelijk bekend bij medewerkers.

Een minderheid (zes procent) gaf aan dat de organisatie nu al aan de GDPR-vereisten voldoet. Volgens de IT-managers grijpt slechts 51 procent van de organisaties naleving aan om te innoveren door processen te verbeteren. Directeuren geven aan dat dit binnen hun organisatie in 43 procent van de gevallen gebeurt.

Toelichting Microsoft

In een blog gaat Martin Vliem, National Security Officer bij Microsoft, in op de bevindingen rondom GDPR. Hij noemt het opmerkelijk maar niet verrassend dat de IT-managers meer betrokken zijn. Dit omdat de kern van GDPR, zorgvuldige verwerking en bescherming van persoonsgegevens, niet altijd voortkomt uit IT-gerelateerde overwegingen.

Het verwerken van persoonsgegevens is een keuze gemaakt door het management, legt Vliem uit. De naleving is daarmee een verantwoordelijkheid van de gehele organisatie. Het moet volgens hem dan ook aan de bestuurstafel besproken worden. Hij begrijpt de IT-betrokkenheid wel, aangezien het om een organisatiebrede cultuurverandering en nieuwe manieren van werken gaat, die ondersteund kunnen worden door modernisering van IT-omgeving.