Uit onderzoek van Infradata blijkt dat iets minder dan vijftig procent (47%) van de onderzochte bedrijven onbekend is met de GDPR, die met ingang van 25 mei 2018 wordt gehandhaafd.
Het onderzoek is uitgevoerd door Conclusr Research onder 70 bedrijven. In het onderzoek maakt Infradata een onderscheid tussen kleine tot middelgrote en grote bedrijven. Het doel van de GDPR (General Data Protection Regulation) is om de data van de Europese burgers beter te beschermen. Van de grote bedrijven is slechts 30% bekend met GDPR. Bij de kleine tot middelgrote bedrijven is dit percentage 57%.
Veel bedrijven worstelen nog met de vraag hoe zij in 2018 aan de GDPR moeten voldoen. In het onderzoek is aan de bedrijven gevraagd welke stappen met betrekking tot de GDPR inmiddels al genomen zijn. De meest voorkomende antwoorden zijn onder andere het installeren van een nieuwe firewall, het maandelijks monitoren van het netwerk en het aanstellen van extra personeel dat ingezet kan worden voor de ICT en de beveiliging ervan.
Nicolai van der Smagt, Senior Solutions Architect bij Infradata: “Voor het voldoen aan de GDPR zijn meer maatregelen nodig. In de praktijk zien we dat veel bedrijven worstelen met de vraag hoe ze in mei 2018 klaar moeten zijn voor de GDPR.”
De GPPR bouwt voort op de Data Protection Directive uit 1995. Elke lidstaat van de EU interpreteerde deze wetgeving op een andere manier en dat resulteerde in juridische onduidelijkheid. Sinds de invoering in 1995 is onze informatiesamenleving wezenlijk veranderd. Europese burgers maken nu veel gebruik van clouddiensten en social media. Bij de aanbieders van deze internetdiensten staan grote hoeveelheden data van Europese burgers opgeslagen.
Bedrijven die niet werken volgens de regels van de GDPR zullen daar de gevolgen van ondervinden. Als bedrijven data niet goed beheren of een datalek niet melden, kunnen ze een boete krijgen van maximaal twee procent van de jaaromzet. Gaat het om ernstige misstappen, dan kan de boete oplopen tot vier procent van de jaaromzet met een maximum van 20 miljoen euro.
Nicolai van der Smagt: “Schokkend om te zien hoeveel grote bedrijven niet van de GDPR weten. De GDPR komt eraan en heeft grote gevolgen voor alle bedrijven die data van klanten opslaan. Zo moeten data beschermd gaan worden (bijvoorbeeld met encryptie), moet er een speciale “Data Protection Officer” komen, en worden allerlei processen, bijvoorbeeld om een hack binnen 72 uur te melden aan de relevante overheid, verplicht. Bedrijven moeten nu in actie komen om dat allemaal op tijd geregeld te hebben en dat is een wettelijke verplichting.”
Wil je weten wat de GDPR betekent voor jouw bedrijfsvoering? Neem dan contact op met een specialist van Infradata. In een vrijblijvend gesprek kunnen we uiteenzetten welke veranderingen in uw bedrijf noodzakelijk zijn om in 2018 aan de GDPR te voldoen.