Organisaties niet klaar voor nieuwe Europese privacyregels

27 maart 2017 Consultancy.nl

Slechts 1 op de 10 Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Dat blijkt uit het periodieke Privacy Governance onderzoek van PwC onder ruim 200 organisaties. Twee derde bereidt zich actief voor op de EU-verordening en een kwart is nog niet met de voorbereiding gestart. De verwachting van PwC is dat veel organisaties in tijdnood zullen komen.

Per 25 mei 2018 moeten organisaties overschakelen op de Europese Algemene Verordening Gegevensbescherming* (AVG). Hiermee komen verschillen tussen wetgeving op het gebied van privacy in de verschillende EU-lidstaten te vervallen. Tot die tijd moeten organisaties in Nederland zich houden aan de nu geldende privacyrichtlijnen die volgen uit de Wet bescherming persoonsgegevens. 

‘Hoewel mei 2018 nog ver weg lijkt, zullen veel organisaties de resterende tijd hard nodig hebben om de talrijke procedurewijzigingen en technische aanpassingen door te voeren’, zegt Bram van Tiel, security- en privacyspecialist bij PwC. Zo moeten organisaties straks meer inzicht geven in dataverwerking, verantwoordelijken op privacygebied benoemen en zogenoemde Privacy by Design en Privacy by Default principes doorvoeren. Ook krijgt iedereen het recht “om vergeten te worden”. Als gevolg van veranderende wet- en regelgeving binnen het privacy domein zag de markt de afgelopen tijd bovendien een vlucht in de vraag naar privacy consultancy. 
Europese privacyregelsDe AVG bevat ook strengere regels rondom het melden van datalekken. Organisaties in Nederland moeten al vanaf januari 2016 datalekken melden in een register en een procedure hebben hoe ze met datalekken omgaan, inclusief communicatieplan. De onderzoekers van PwC merken op dat slechts 58% van organisaties de nu geldende regels voor het melden van datalekken heeft ingevoerd. Dat percentage ligt weliswaar significant hoger dan vorig jaar (16%), maar dat betekent dat er nog steeds veel bedrijven zijn die boetes tot 820.000 euro riskeren. Die boetes kunnen vanaf mei 2018 oplopen tot €20 miljoen euro of 4% van de jaaromzet. 

Een minderheid (44%) van de ondervraagde organisaties heeft nog nooit een datalek gemeld. Van Tiel: ‘We weten dat het percentage dat slachtoffer is geweest van cybercrime hoger ligt. Veel organisaties weten niet precies wat een datalek is en wanneer ze de Autoriteit Persoonsgegevens en betrokkenen, zoals klanten, moeten informeren.’
Readiness voor Europese privacyregelsUit het onderzoek blijkt verder dat 90% van de ondervraagde organisaties inzichtelijk heeft welke persoonsgegevens de organisatie verwerkt, echter slechts 35% documenteert de verwerkingen. Het gebruik van bewerkersovereenkomsten is licht gestegen naar 70% (2015; 60%), maar de helft daarvan controleert deze overeenkomsten niet op naleving. 29% vindt de eigen organisatie (zeer) volwassen op het gebied van privacy. Driekwart (2015; 50%) heeft het afgelopen jaar extra geïnvesteerd in privacy compliance. 

PwC verwacht dat investeringen in aanloop naar de EU-verordening fors zullen toenemen.

* Lees ook: 5 wijzigingen door de algemene verordeningen gegevensverwerking.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup