17 % bedrijven moet deuren sluiten na privacyboete

Nieuws Breedband Benelux 15 JUN 2017
17 % bedrijven moet deuren sluiten na privacyboete
Ontslagen of zelfs sluiting, dat zijn enkele gevolgen van boetes, opgelegd wanneer de nieuwe Europese privacyregulering op 25 mei 2018 in gaat. Dat blijkt uit onderzoek van Vanson Bourne in opdracht van beveiligingsaanbieder Sophos.  

Ruim de helft van de organisaties (54%) in het Verenigd Koninkrijk, Frankrijk en de Benelux beseft nog niet goed wat de gevolgen van de GDPR – in Nederland de AVG – voor hen kunnen zijn. 17 procent stelt dat ze mogelijk de deuren moeten sluiten, een aantal dat stijgt naar 54 procent bij bedrijven met minder dan 50 werknemers. 39 procent van de 625 ondervraagde IT-besluitvormers stelt dat boetes ook kunnen leiden tot ontslagen. 

Bedrijven in Frankrijk en de Benelux zouden vooroplopen voor wat betreft het conformeren van hun bedrijfsvoering met de GDPR, maar ook hier moet er nog veel gebeuren. Zo stelde de Autoriteit Persoonsgegevens (AP) deze week nog dat er zoveel vragen binnenkomen over de AVG dat zij ze niet allemaal individueel kan beantwoorden. De AP heeft meer budget aangevraagd om straks de AVG in de praktijk te kunnen handhaven. 

Ondanks alle zorgen beschouwt slechts 6 procent van de bedrijven in het Verenigd Koninkrijk (VK) de GDPR als een topprioriteit. In Frankrijk is dit 30 procent en in de Benelux 25 procent. 20 procent van de bedrijven in het VK ziet de GDPR als een lage prioriteit tegen 8 procent in Frankrijk en 11 procent in de Benelux. Bijna één op de vijf bedrijven claimt al aan de regelgeving te voldoen(Frankrijk 19%, Benelux 18%). In het VK is dit 8 procent.

55 procent van de bedrijven is er niet volledig gerust op dat ze op de deadline aan de regelgeving kunnen voldoen (42% denkt dit wel) , waardoor ze een risico lopen op grote boetes (20 miljoen euro of tot 4% van de jaaromzet). De topprioriteiten moeten volgens Sophos qua IT-beveiliging liggen bij het verminderen van de grootste oorzaken van gegevenslekken – het hacken van endpoint-computers en het verlies van apparaten (mobiele telefoons en laptops) – en het implementeren van GDPR-compliance.

Andere conclusies:

  • 42 procent van de bedrijven heeft een functionaris Gegevensbescherming aangesteld, een veel kleiner aantal dan verwacht.
  • De helft van de organisaties heeft maatregelen ingevoerd om te garanderen dat de persoon van wie gegevens worden verzameld, toestemming geeft voor gegevensverzameling.
  • 44 procent heeft procedures ingevoerd voor het verwijderen van persoonsgegevens in geval van een verzoek om ‘the right to be forgotten’ of als een persoon bezwaar maakt tegen het verwerken van zijn/haar gegevens.
  • Minder dan de helft (45 procent) is in staat om binnen de 72 uur na ontdekking een datalek te melden.

In 70 procent van de bedrijven is het IT-team of het IT-securityteam verantwoordelijk voor het naleven van de GDPR. Slechts 4 procent van de juridische teams en 13 procent van de directeuren of het senior management is verantwoordelijk voor de implementatie. Dit legt veel druk op de IT-teams, waarbij veel IT-besluitvormers het gebrek aan bewustzijn bij belangrijke besluitvormers aangeven als reden waarom bepaalde protocollen niet zijn ingevoerd, zoals het kunnen melden van een datalek binnen de 72 uur na de ontdekking – een essentieel aspect van GDPR-compliance.

65 procent van de organisaties heeft een beleid voor gegevensbescherming ingevoerd en 98 procent van de organisaties heeft een formeel plan voor werknemers of implementeert dit momenteel. In dit plan wordt het beleid voor gegevensbescherming beschreven, evenals wat er van werknemers wordt verwacht wanneer ze omgaan met persoonsgegevens. 

Ondanks de Brexit zal Brittannië nog steeds volledig moeten voldoen aan GDPR. Uit het onderzoek is echter gebleken dat veel bedrijven in het VK denken dat de brexit mogelijk inhoudt dat ze hieraan niet langer hoeven te voldoen, waarbij 26 procent van de organisaties in het VK toegeeft sinds de Brexit minder goed te weten wat er nodig is om aan de verordening te voldoen, of te denken dat ze hieraan niet hoeven te voldoen. 

Categorieën:

InternetIT

Bedrijven:

Sophos

Regio's:

BeneluxEuropa

Tags:

Security, Regulations, Enterprise

Gerelateerde artikelen

WERELD 18 APR 2018

Sophos: conventionele firewalls missen inzicht in netwerkverkeer

Maker van beveiligingsproducten Sophos stelt dat veel bedrijven niet goed kunnen bepalen wat voor dataverkeer ze op hun netwerk hebben. In het wereldwijde onderzoek 'The Dirty Secrets of Network Firewalls' staat dat IT-managers niet in staat zijn om 45 procent van het netwerkverkeer binnen hun organisatie te identificeren; in werkelijkheid kan één op de vier managers 70 procent van het netwerkverkeer niet identificeren. Sophos heeft het onderzoek uitgevoerd in oktober en november 2017 via vragenlijsten aan

EUROPA 15 DEC 2017

Toezichthouders proberen privacywetgeving te duiden, consultatie van start

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtlijnen gepubliceerd die bepaalde begrippen uit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Deze richtlijnen staan nu open voor feedback. De openbare consultatie heeft tot doel om de documenten waar nodig aan te vullen en te verrijken om deze zo praktisch mogelijk te laten zijn.

BENELUX 28 NOV 2017

56% Nederlanders bang voor datalek, leggen verantwoordelijkheid bij bedrijven

Nederlanders en Belgen zijn minder bang om het slachtoffer te worden van een datalek dan het wereldwijde gemiddelde. Waar dit wereldwijd geldt voor twee derde van de burgers, geeft in Nederland en België 56 procent aan bang te zijn om slachtoffer te worden van (de gevolgen van) een datalek. Dat blijkt uit een studie van Gemalto onder zo'n 10.000 mensen. De aanbieder van digitale beveiliging stelt dat bedrijven hun klanten moeten verplichten tot gebruiken van digitale beveiliging.

NEDERLAND 17 AUG 2017

Bas den Hollander moet Autoriteit Persoonsgegevens veranderproces richting AVG inleiden

Bas den Hollander is per 15 augustus 2017 aangesteld als algemeen directeur (a.i.) bij de Autoriteit Persoonsgegevens (AP). Den Hollander zal de komende tijd de ambtelijke organisatie van de AP leiden in een veranderproces dat het gevolg is van de inwerkingtreding van wat de AP omschrijft als 'ingrijpende en omvangrijke nieuwe Europese privacywetgeving'.

NEDERLAND 30 JUN 2017

AVG legt niet duidelijk uit wat grootschalige verwerking is

De Autoriteit Persoonsgegevens (AP) stelt in de aanloop naar het van kracht worden van de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) dat er nog veel onduidelijk is over de impact van de wet. Zo zijn met de komst van de AVG per mei 2018 sommige organisaties verplicht een functionaris voor gegevensbescherming (FG) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dat is onder meer het geval als er sprake is van een grootschalige verwerking van persoonsgegevens die een

NEDERLAND 29 JUN 2017

Werkgevers weinig grip op gegevens in publieke cloud

Nederlandse bedrijven hebben onvoldoende controle over de beveiliging van hun data. De reden hiervoor is dat hun werknemers regelmatig gebruik maken van publieke clouddiensten voor het opslaan en delen van documenten en data. Dat blijkt uit onderzoek van Sharp onder 6.000 Europese kantoormedewerkers. 21 procent van de ondervraagde Nederlandse werknemers slaat regelmatig documenten en data op in een publieke clouddienst (bijvoorbeeld van Google, Microsoft of Apple) en ruim 22 procent gebruikt openbare dienst

NEDERLAND 22 JUN 2017

AP: AVG voorziet niet in onafhankelijkheid privacytoezicht

De staatssecretaris van het ministerie van Veiligheid en Justitie heeft de Autoriteit Persoonsgegevens (AP) gevraagd advies te geven over de Uitvoeringswet Algemene verordening gegevensbescherming (AVG). Deze wet treedt per 25 mei 2018 in werking en moet de privacy van gegevens van burgers verbeteren. Het doel van het voorstel van V&J is om nationale regels vast te stellen om de AVG uit te voeren (ook wel bekend als de GDPR-verordening), evenals om de nu geldende Wet bescherming persoonsgegevens (Wbp) in te

EUROPA 16 JUN 2017

Europese markt IT-security groeit 16% door GDPR

De markt voor IT-security zal in West- en Centraal-Oost-Europa in 2018 met 16 procent groeien naar een omzet van 11,5 miljard dollar, gedreven door de komst van de nieuwe privacyregulering GDPR (in Nederland de AVG). Dat stelt marktonderzoeksbureau Canalys. De regulering gaat per 25 mei 2018 in en betekent onder meer dat bedrijven tijdig datalekken moeten melden (op straffe van een boete tot 10 miljoen euro of 4% van de jaaromzet). Verder moeten organisaties voortaan proactief kunnen aantonen dat zij voldoe

NEDERLAND 15 JUN 2017

AP: erg veel vragen over gevolgen privacywet AVG

De Autoriteit Persoonsgegevens krijgt veel vragen binnen van organisaties over de gevolgen voor hen van de nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Het gaat om zoveel vragen dat de AP ze niet allemaal individueel kan beantwoorden. Deze wet, op Europees niveau General Data Protection Regulation (GDPR) genoemd, gaat per 25 mei 2018 in. De wet geeft onder meer aan dat bij het niet tijdig melden van een datalek een organisatie een boete tot 4 procent van de jaaromzet kan kr

NEDERLAND 12 JUN 2017

Rijk bekijkt extra budget voor Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens krijgt meer budget en personeel zodra de Algemene Verordening Gegevensbescherming (AVG) ingaat. De staatssecretaris van Veiligheid en Justitie meldt aan de Tweede Kamer dat de begroting van de AP wordt meegenomen in het wetsvoorstel voor de implementatie van de AVG. Deze verordening (ook bekend onder de Engelse afkorting GDPR) gaat op 25 mei 2018 in de hele EU gelden. De AP krijgt er dan een niet gering takenpakket bij. Een extern bureau heeft op basis van verschillende aannam

NEDERLAND 2 JUN 2017

AP wil meer budget voor taken bij AVG

De Autoriteit Persoonsgegevens heeft meer budget nodig vanaf 25 mei 2018, als de Algemene Verordening Gegevensbescherming in gaat. Om effectief toezicht te kunnen houden, is 185 tot 270 fte nodig, 2,5 tot 3,5 keer zo veel als de huidige omvang van de AP. De getallen komen uit een rapport van adviesbureau AEF dat de staatssecretaris van V&J aan de Tweede Kamer heeft gestuurd.

EUROPA 1 JUN 2017

IT-aanbieders lanceren diensten voor komst GDPR, AVG

Security-aanbieder MobileIron introduceert een zakelijke dienst om organisaties te helpen met het voldoen aan nieuwe EU-regulering inzake databescherming: de General Data Protection Regulation (GDPR) Mobile Readiness Service. De dienst moet klanten helpen om te beoordelen in hoeverre ze klaar zijn om aan de GDPR richtlijnen te voldoen en waar eventuele tekortkomingen liggen. De GDPR gaat per mei 2018 in, in Nederland onder de naam Algemene Verordening Gegevensbescherming. Organisaties die hun bedrijfsvoerin

NEDERLAND 18 MEI 2017

AP biedt organisaties hulp met voorbereiding op AVG

De privacy van burgers staat steeds meer onder druk. Bedrijven en overheden zitten mensen bij het vergaren van gegevens steeds dichter op de huid. Camera's, gps, apps, wearables en zelfs de tv en het WiFi-signaal van smartphones kunnen het doen en laten en de communicatie van mensen steeds beter voglen en doorgeven. Het is dan ook belangrijk dat burgers ook iets te zeggen hebben over wat er met deze informatie gebeurt. Dat stelde Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), tijdens de

EUROPA 11 APR 2017

Artikel 29 Werkgroep positief en bezorgd over ePrivacy

De Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (WP29), schrijven in een reactie tevreden te zijn over het voorstel van de Europese Commissie om de ePrivacy richtlijn om te zetten in een meer verplichtende ePrivacy verordening. Dit zorgt ervoor dat in de hele EU dezelfde regels gelden en biedt duidelijkheid aan zowel organisaties als toezichthouders. Verder vinden zij het positief dat er is gekozen voor brede verboden en smalle uitzonderingen. Ook vinden zij het goed dat de verordeni

NEDERLAND 22 MRT 2017

Nederland ICT: speciale expertise nodig voor privacybeleid

Van alle bedrijven die te maken krijgen met de algemene verordening gegevensbescherming (Avg) moet 44 procent een expert benoemen om de bedrijfsvoering te controleren, stelt Nederland ICT. De Avg van de Europese Commissie geldt straks in Nederland rechtstreeks als wet, zelfs als de wetgever niets regelt. Veel bedrijven zijn na 25 mei 2018 in het kader van de Avg verplicht tot het hebben van een Functionaris voor de Gegevensbescherming (een FG). Nederland ICT heeft een quickscan gedaan en bedrijven gevraagd

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.