Ruim een half jaar na de invoering van de Algemene verordening gegevensbescherming (AVG of GDPR) is er een halfslachtige omarming door Nederlandse werknemers zichtbaar. Daarop duidt althans een enquête in opdracht van Citrix. Ruim zes op de tien werknemers zegt redelijk tot goed op de hoogte te zijn van wat de verordening inhoudt, terwijl een vijfde zegt geen idee te hebben. Een kwart van hen die weten wat de AVG is, zegt er op het werk niet dagelijks mee te maken te hebben, terwijl een vijfde dagelijks minimaal 15 minuten aan AVG-gerelateerde werkzaamheden wijdt. Vijf procent is er meer dan een half uur per dag aan kwijt.

Het lijkt erop dat de meeste respondenten het afdwingen van de bescherming van privacygevoelige gegevens middels regelgeving overdreven vinden. Ruim 85% denkt dat zij zelf, of door IT-maatregelen getroffen door de eigen organisatie, prima privacygevoelige gegevens kunnen beschermen. Bijna een derde van de ondervraagden acht de AVG “beperkend voor de organisatie en schadelijk voor de zakelijke activiteiten”. Onder jongeren van 18-24 jaar is dat zelfs 70 procent. De meerderheid vindt de schade die de AVG veroorzaakt wel meevallen of heeft er geen uitgesproken mening over. Slechts 17,5% van alle respondenten denkt dat de AVG helemaal niet beperkend werkt.

De participanten geven in meerderheid wel aan dat ze geloven in de effectiviteit van de AVG. Ruim vier op de tien zijn het ‘grotendeels’ eens met de stelling dat de AVG helpt ervoor te zorgen dat bedrijven en overheden persoonlijke gegevens op een veilige manier behandelen. Rond de 29 procent staat daar neutraal tegenover. Slechts 9 procent is volledig overtuigd van de stelling, terwijl net geen vijfde er sceptisch over is.

Volgens Peter van Leest, Regional Director Benelux voor Citrix, is het geen goed teken dat zo veel mensen de AVG als een last ervaren. “Iedere maatregel die het mensen moeilijker maakt hun werk op een goede manier te doen is in principe onwenselijk. Als het gaat om maatregelen die met veiligheid te maken hebben, neem je zelfs een risico als je daarmee tegelijkertijd de werkdruk verzwaart. Ervaring leert dat mensen vanzelf op zoek gaan naar manieren om hun werk sneller en gemakkelijker te kunnen doen. In het geval van IT-security betekent dat dat ze veiligheidsmaatregelen gaan omzeilen en andere oplossingen gaan gebruiken die sneller werken.”

De applicaties moeten voor de eindgebruiker ‘vanzelfsprekend veilig’ zijn, aldus Van Leest. “Dat kun je stimuleren door bij de ontwikkeling van veilige oplossingen sterke nadruk te leggen op gebruiksvriendelijkheid. Technieken als machine learning en artificial intelligence kunnen helpen om zo veel mogelijk complexe handelingen te automatiseren die niet tot de kerntaken van de medewerkers behoren.”

Van Leest denkt dat het goed is als medewerkers op de hoogte zijn van veiligheidsmaatregelen zoals de AVG, “maar ook als ze dat niet zijn, moeten ze erop kunnen vertrouwen dat er niet zomaar van alles mis kan gaan als ze gewoon hun werk proberen te doen. Een veilige IT-omgeving moet de standaard zijn, niet de uitzondering.”

Over het onderzoek

De enquête is uitgevoerd onder 500 Nederlandse medewerkers in diverse sectoren door OnePoll in opdracht van Citrix.

Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]itexecutive.nl.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter