Ruime meerderheid bedrijven niet klaar voor GDPR

0

Negen op de tien organisaties wereldwijd is nog niet goed voorbereid op de GDPR. Vooral buiten Europa leven misverstanden over de nieuwe Europese regelgeving. Daarop duidt onderzoek onder ruim 1.600 organisaties in opdracht van WatchGuard Technologies.

Elke organisatie die persoonsgegevens van EU-burgers opslaat of verwerkt moet vanaf 25 mei volgend jaar kunnen aantonen dat zij in overeenstemming handelt met de nieuwe Europese regels voor dataopslag en -verwerking. Ondanks alle aandacht voor de GDPR is dit klaarblijkelijk lang niet tot alle bedrijven doorgedrongen.

Verwarring

Een ruime derde van alle ondervraagde organisaties weet niet eens of ze aan de GDPR moet voldoen. En 28 procent denkt dat hun organisatie helemaal niet compliant hoeft te zijn, hetgeen soms ten onrechte is: 14% van deze respondenten verzamelt wél persoonsgegevens van EU-burgers.

Slechts een op de tien respondenten geeft aan dat zijn of haar organisatie helemaal klaar is voor de GDPR. Maar 44% zegt niet te weten wat de organisatie nog moet doen voordat compliance is bereikt. Organisaties die nog niet voldoen aan de regels, zeggen gemiddeld nog zeven maanden nodig te hebben om het gat te dichten. Bijna de helft schakelt een externe partij in voor ondersteuning, of overweegt dat te doen.

IT-infra op de schop

Van de organisaties die aangeven dat ze compliant moeten zijn, gelooft 86% dat er een solide compliancestrategie wordt uitgevoerd. Ongeveer de helft moet nog wel grote veranderingen doorvoeren in de IT-infrastructuur om compliant te worden. Met name firewalls, vpn’s en encryptie maken deel uit van de strategie. Minder dan een vijfde heeft sandboxingtechnologie omarmd of gepland.

“Helaas weet een alarmerend aantal organisaties niet dat ze GDPR-compliant moeten zijn of denken ze ten onrechte van niet. Dan loop je dus achter de feiten aan. Alleen al in Amerika denkt slechts 16 procent van de organisaties dat ze compliant moeten zijn. Maar alle bedrijven die toegang hebben tot data van Europese burgers moeten begrijpen hoe de AVG werkt en wat de implicaties van de nieuwe wetgeving zijn”, zegt Corey Nachreiner, cto bij WatchGuard.

“Er is maar één manier om onnodige boetes en frustraties te voorkomen: verdiep je in de criteria, stel een GDPR-actieplan op en begin direct met de implementatie hiervan.”

Redactie
Dit is het vaste redactieaccount van IT Executive. Hierachter gaan meerdere redacteuren schuil. Je bereikt ons op redactie[at]it-executive.nl.