‘Veel organisaties voldoen vlak voor GDPR nog niet eens aan oude wet’

Abonneer je gratis op Techzine!

Met nog enkele dagen te gaan tot de General Data Protection Regulation-deadline (25 mei), lijkt het erop dat veel Nederlandse organisaties vanaf volgende week kans lopen op hoge boetes. In een periodiek onderzoek van PwC stelt slechts 42 procent van de respondenten namelijk klaar te zijn voor de strengere privacyregels. Zelfs het voldoen aan de wat oudere regelgeving blijkt moeilijk. Zo houdt slechts de helft een overzicht bij van datalekken, iets wat sinds 2016 verplicht is.

Een jaar geleden dacht 52 procent nog klaar te zijn voor GDPR, toen veel organisaties nog geen helder beeld hadden van de volle impact van de privacyregels. PwC geeft aan dat veel bedrijven de voorbereidingstijd die de talrijke procedurewijzigingen en technische aanpassingen van hen vragen zwaar onderschat hebben. Dit blijkt onder meer uit het feit dat veel organisaties een jaar geleden nog geen flauw benul hadden wat er precies moest gebeuren. Het in kaart brengen van alle persoonsgegevens, waar ze precies opgeslagen zijn en wie er toegang tot heeft was voor veel organisaties een flinkere kluif dan vooraf ingeschat.

Rol technologie

PwC noemt het bovendien onbegrijpelijk dat slechts 29 procent technologie inzet voor de genoemde eisen. Zonder technologie is het bijvoorbeeld twijfelachtig hoe je binnen de termijnen kan voldoen aan verzoeken van klanten op inzage. Volgens PwC dreigt de inhaalslag die gemaakt is op het gebied van privacy compliance eenmalig te zijn, in plaats van dat deze ontwikkeling gebruikt is om voor langere tijd aantoonbaar te voldoen aan privacywetgeving. Ook biedt de inzet van technologie een unieke kans om meer waarde te halen uit de investeringen gedaan op het vlak van privacy.

Als grootste struikelblok voor de borging van GDPR wordt een gebrek aan voldoende mankracht (19 procent) genoemd. Daarna volgen een gebrek aan voldoende kennis (16 procent) en een gebrek aan budget (10 procent).

Vrijdag werd nog bekend dat ook niet alle EU-landen voorbereid zijn op GDPR. Ze dienen hun nationale wetten op tijd aan te passen, iets wat bij Nederland wel gebeurd is. België, Bulgarije, Cyprus, Griekenland, Hongarije, Litouwen, Tsjechië en Slovenië gaan de deadline echter missen.