Bijna zes op de tien (58%) bedrijven wereldwijd kunnen niet binnen één maand aan een verzoek tot data-inzage of overdracht voldoen – de door de GDPR voorgeschreven termijn. Maar ernstiger is misschien wel het gebrek aan een deugdelijke identiteitscontrole van aanvragers. Daarop duidt onderzoek van Talend.

Bij een soortgelijk onderzoek in het najaar van 2018 gaven zeven op de tien ondervraagde ondernemingen aan dat het niet lukte om binnen een maand aan verzoeken tot inzage of overdracht van gegevens te voldoen. Hoewel het percentage bedrijven dat aangeeft compliant te zijn in het nieuwe onderzoek is gestegen tot 42 procent, blijft dit 18 maanden na invoering van de GDPR laag.

Het proces om een verzoek in te dienen blijkt bovendien vaak omslachtig. Veel gehoorde moeilijkheden: het niet kunnen vinden van het e-mailadres waar een verzoek naartoe gestuurd kan worden en het moeten herhalen van verzoeken omdat gegevens ontbreken of bestanden niet geopend kunnen worden.

Uit het onderzoek komt ook een gebrek aan identiteitscontrole aan het licht. Een op de vijf organisaties blijkt de identiteit van aanvragers te controleren. En van deze bedrijven gebruikt een heel kleine minderheid een veilige online methode om identiteitspapieren te delen. In de meeste gevallen werd gevraagd een kopie van identificatiedocumenten toe te sturen via e-mail, wat indien deze onversleuteld is bij verzender en ontvanger, eenvoudig tot een datalek kan leiden.

Slechts 29 procent van de organisaties in de publieke sector kan binnen een maand data aanleveren. De toename in gebruik van data en technologieën zoals gezichtsherkenning en AI, waarmee de publieke sector de ervaring van burgers wil verbeteren, maakt een geïntegreerde aanpak van data governance onmisbaar. De mediasector en telecom doen het marginaal beter: een derde (32%) van de organisaties in deze twee sectoren samen is in staat binnen de gestelde termijn te leveren.

Vergeleken met een jaar geleden zijn organisaties in de detailhandel succesvoller; 46 procent weet binnen een maand de opgevraagde gegevens te leveren. Een groot deel van de bedrijven in de retailsector heeft een aanpak die de klant centraal zet, zodat zowel klantervaringen als interne processen verbeterd zijn. Hetzelfde geldt voor organisaties in de financiële sector en ondernemingen in de reissector, transportsector en hospitality. Die laatste sector presteert het beste: 38 procent is in staat om binnen 16 dagen data te leveren.

Een van de lessen die uit de enquête naar voren komt is het gebrek aan automatisering bij de verwerking van verzoeken. Bedrijven hebben geen duidelijk overzicht en duidelijkheid over wie intern de data in bezit heeft. Verzoeken om inzage vergen handwerk en kan dus in de papieren lopen. Volgens recent onderzoek door Gartner kost het verwerken van één verzoek bedrijven gemiddeld meer dan 1.400 dollar.

“Deze nieuwe resultaten laten duidelijk zien dat toegangsrechten tot persoonlijke data nog steeds de achilleshiel vormt voor veel organisaties,” zegt Jean-Michel Franco, Senior Director of Data Governance Products bij Talend.

“Om volledig te voldoen aan GDPR is het belangrijk om te weten waar data zich bevinden, hoe en door wie ze worden verwerkt en dat dit veilig gebeurt. Het komende jaar worden er verschillende databeschermingswetgevingen van kracht: de Verenigde Staten (California Consumer Privacy Act in januari), de APAC-regio (PDPA in Thailand in mei) en in Latijns-Amerika (LGPD in Brazilië in augustus).”

“Daardoor wordt het nog belangrijker voor organisaties om hun data governance te veranderen en een 360 graden-overzicht te hebben van klanten, en werknemers die verantwoordelijk zijn voor databescherming te voorzien in mogelijkheden voor geautomatiseerde dataverwerking en -levering. Organisaties moeten zich ervan bewust zijn dat ze hoge boetes en zware reputatieschade riskeren wanneer ze niet compliant zijn, vooral in het geval van class actions.”

Over het onderzoek

Talend wereldwijd 103 bedrijven ondervraagd die activiteiten uitvoeren in Europa (84% gevestigd in de EU, 8% in Noord-Amerika en 8% in de APAC-regio). De organisaties zijn actief in uiteenlopende sectoren (detailhandel, media, technologie, nutsbedrijven, telecommunicatie, publieke sector, financiële sector en de reis-, transport- en hospitalitysector). De enquête is uitgevoerd onder nieuwe bedrijven en de organisaties die in het onderzoek van 2018 aangaven niet compliant te zijn.

REAGEREN

Plaats je reactie
Je naam