Bedrijven in Europa en daarbuiten zijn te optimistisch geweest over de invoering van de GDPR. Vorig jaar dachten acht op de tien organisaties nog dat zij rond deze tijd zouden voldoen aan de nieuwe regelgeving, terwijl dit nog geen drie op de tien bedrijven is gelukt. Hierop duidt een enquête door het Capgemini Research Institute.

Slechts 28 procent van de ondervraagde bedrijven in 11 verschillende landen zegt te voldoen aan de GDPR. In Nederland ligt dit percentage met 31 procent licht hoger dan het internationale gemiddelde (terwijl zeven op de tien Nederlandse organisaties vorig jaar positief waren gestemd over het voldoen aan de GDPR/AVG). Van de organisaties die wel voldoen aan de GDPR, zegt meer dan driekwart de voordelen van naleving te ervaren, zoals de positieve invloed op reputatie en merk.

Bedrijven hebben trager dan verwacht gereageerd op de GDPR, waarbij ze de complexiteit van de regelgeving, de kosten van de implementatie en de uitdagingen van de bestaande infrastructuur als vertragende factoren noemen. Een aanzienlijk aantal organisaties investeert ondertussen zwaar in gegevensbescherming en privacy om ervoor te zorgen dat de bestaande regelgeving alsnog wordt nageleefd, aldus het onderzoek.

Ofschoon de GDPR meer dan een jaar geleden in werking is getreden, zijn organisaties onzeker over de naleving. Slechts 30 procent van de organisaties is ‘dicht bij’ volledige naleving, maar nog steeds bezig met het oplossen van lopende kwesties. De naleving was het hoogst in bedrijven uit de VS (35%), het VK en Duitsland (beide 33%), en het laagst in bedrijven uit Spanje en Italië (beide 21%) en Zweden (18%). Organisaties hebben niet alleen moeite om aan de bestaande regelgeving te voldoen, maar ook om zich voor te bereiden op de komende regelgeving.

Het aantal GDPR-gerelateerde verzoeken van betrokkenen (data subjects) was ook zeer hoog: van alle Amerikaanse bedrijven die onder de GDPR vallen, heeft de helft in het afgelopen jaar meer dan 1.000 vragen ontvangen van betrokkenen, net als 46 procent van de Franse bedrijven, 45 procent van de bedrijven in Nederland en 40 procent in Italië.

Organisaties die moeite hebben om aan de eisen te voldoen, doen aanzienlijke investeringen om de kosten te dekken die nodig zijn om aanpassing in het kader van de GDPR te ondersteunen. Vier op de tien in het onderzoek participerende bedrijven verwacht in 2020 meer dan 1 miljoen dollar uit te geven aan juridische kosten. 44 procent denkt dit bedrag kwijt te zijn aan technologische upgrades.

Bedrijven die er niet in slagen om te voldoen aan de GDPR lopen kansen mis. Van de organisaties die compliance hebben bereikt, gaf 92 procent aan een concurrentievoordeel te hebben behaald, iets wat vorig jaar slechts 28 procent verwachtte.

De overgrote meerderheid van de leidinggevenden van bedrijven die inmiddels compliant zijn, zegt dat dit een positieve invloed heeft op het klantenvertrouwen (84%), het merkimago (81%) en het moreel onder de medewerkers (79%). Leidinggevenden van bedrijven die zich aan de regels houden, stelden ook positieve secundaire effecten vast van de implementatie van de regelgeving, waaronder verbeteringen in IT-systemen (87 versus 62% die dit in 2018 verwachtten), betere cybersecurity (91% versus 57%) en organisatorische verandering en transformatie (89 versus 56%).

Verder blijkt dat er een duidelijke kloof bestaat in de adoptie van technologie tussen organisaties die compliant zijn en organisaties die achterblijven. Organisaties die zich aan de GDPR houden, maken in vergelijking met niet-conforme organisaties vaker gebruik van cloudplatforms (84 tegenover 73%), data-encryptie (70 tegenover 55%), procesautomatisering (35 tegenover 27%) en geïndustrialiseerde gegevensopslag (20 tegenover 15%).

“Het is duidelijk dat veel leidinggevenden vorig jaar te ambitieus waren in hun verwachtingen en zich nu hebben gerealiseerd hoe groot de investeringen en organisatorische veranderingen zijn die nodig zijn om naleving te bereiken”, zegt Zhiwei Jiang, CEO van Insights & Data bij Capgemini. “Van het implementeren van geavanceerde technologieën die gegevensbescherming ondersteunen tot het verankeren van een privacy- en gegevensbeschermingsdenken onder medewerkers. Organisaties moeten zich echter bewust zijn van de hoger dan verwachte voordelen van compliance.”

Over het onderzoek

Het Capgemini Research Institute heeft 1.100 executives op directieniveau en hoger ondervraagd in acht sectoren: verzekeringen, banken, consumentenproducten, nutsbedrijven, telecom, publieke dienstverlening, gezondheidszorg en de detailhandel. De organisaties hadden hun hoofdkantoor in Frankrijk, Duitsland, Italië, Nederland, Noorwegen, Spanje, Zweden, het Verenigd Koninkrijk, de VS en India. Aanvullend op de enquête zijn er interviews met sectorspecialisten en experts gehouden.

Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]itexecutive.nl.

REAGEREN

Plaats je reactie
Je naam