6 procent Nederlandse organisaties heeft IT klaar voor komst AVG

Nieuws Algemeen Nederland 19 DEC 2017
6 procent Nederlandse organisaties heeft IT klaar voor komst AVG

Hoewel een meerderheid van de Nederlandse IT-managers en directeuren positief is over de komst van privacywet AVG, grijpt slechts de helft de invoering ervan aan als kans om te innoveren. Ook weet lang niet elke IT-manager of directeur of hun organisatie de AVG moet naleven. Slechts 6 procent van de IT-managers stelt dat hun organisatie op IT-gebied in ieder geval klaar is voor de nieuwe privacywet, zo blijkt uit onderzoek in opdracht van Microsoft.

Woensdag 13 december 2017 is de uitvoeringswet over gegevensbescherming naar de Tweede Kamer gestuurd. Deze wet geeft uitvoering aan de General Data Protection Regulation (GDPR), in Nederland bekend als Algemene Verordening Gegevensbescherming (AVG). In mei 2018 zal de handhaving van de AVG van start gaan. In opdracht van Microsoft deed onderzoeksbureau Team Vier onderzoek onder ruim 600 Nederlandse directeuren en IT-managers. Hoe ervaren zij de AVG en waar lopen ze tegenaan op het gebied van compliancy? 

IT-manager meer bewust van AVG

De IT-managers (84 procent) zijn zich meer van bewust van de komst en impact van de AVG dan de directeuren (72 procent). Van de IT-managers is 68 procent positief over de AVG tegenover 57 procent van de directeuren. Duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens zijn de belangrijkste redenen. 

Toch is het risico op boetes bij overtreding van de wet niet nadrukkelijk bekend bij medewerkers. Slechts een kleine minderheid (6 procent) gaf aan dat de organisatie nu al aan de AVG-eisen voldoet. Volgens de IT-managers grijpt slechts 51 procent van de organisaties naleving aan om te innoveren door processen te verbeteren. Volgens directeuren gebeurt dat in hun organisatie in 43 procent van de gevallen. 

Martin Vliem, National Security Officer bij Microsoft, noemt het opmerkelijk maar niet verrassend dat de IT-managers het meest betrokken zijn. Opmerkelijk omdat de kern van de AVG, zorgvuldige verwerking en bescherming van persoonsgegevens, niet altijd voortkomt uit IT-gerelateerde overwegingen. Het verwerken van persoonsgegevens is een keuze gemaakt door het management, bijvoorbeeld vanwege marketing-gedreven doelen. Daarmee is naleving een verantwoordelijkheid van de gehele organisatie.

Zaak voor bestuurstafel

Volgens Vliem is het niet verrassend dat vooral IT meer betrokken lijkt te zijn bij naleving van de AVG: In discussies rond de nieuwe wetgeving komen vooral IT-verantwoordelijken naar voren, terwijl het juist ook aan de bestuurstafel zou moeten worden besproken. “De nieuwe wetgeving vraagt vooral om bewustwording en het aanpassen van hoe de organisatie nadenkt over het verzamelen, verwerken, beheren en beveiligen van persoonsgegevens. In de praktijk betekent dit een organisatiebrede cultuurverandering en nieuwe manieren van werken die ondersteund kunnen worden door modernisering van de IT-omgeving.”

Het adresseren van de grondbeginselen van de AVG maakt het volgens Microsoft mogelijk om in control te komen, wat precies de bedoeling van de nieuwe regelgeving is. Vliem: “Juist daarom is dit ook een uitgelezen kans om al je processen nog eens goed te bekijken en verbeteringen door te voeren, daar waar dat nuttig en nodig is. Het is zaak om de AVG niet te onderschatten. Het zal de nodige tijd en energie vragen om alles goed voor te bereiden en uit te voeren. En als je dan toch bezig bent, is dit ook het juiste moment om te checken hoe je met het implementeren hiervan de organisatie meer kan laten bereiken.”

De kernconclusies in het kort

  • Meerderheid IT-managers en directeuren positief over de AVG.
  • Slechts de helft grijpt naleving aan als kans om te innoveren. 
  • Niet alle respondenten denken de AVG te moeten naleven, 84 procent van de IT-managers en 72 procent van de directeuren weet dit.
  • 6 procent van de IT-managers nu al klaar voor naleving van de AVG.
  • IT meest betrokken bij naleving, echter, de AVG heeft impact op de gehele organisatie. 
  • Kwart van de respondenten geeft aan dat de eigen medewerkers zich niet bewust zijn van AVG-implicaties.
  • Bijna de helft van de organisaties zoekt hulp als het gaat om het beveiligen van data.

Categorieën:

Algemeen

Bedrijven:

Microsoft

Landen:

Nederland

Tags:

Regulations, Enterprise, Market research

Gerelateerde artikelen

EUROPA 25 APR 2018

Minimum leeftijd voor gebruik WhatsApp binnen EU verhoogd naar 16 jaar

Onder invloed van de nieuwe Europese GDPR Privacy wetgeving heeft WhatsApp haar privacy beleid voor Europese gebruikers bijgewerkt. Eén van de maatregelen die WhatsApp heeft genomen om te voldoen aan de nieuwe Europese regelgeving is de minimale leeftijd voor het gebruik van WhatsApp verhogen. Voortaan kunnen alleen gebruikers van 16 jaar of ouder gebruik maken van WhatsApp. Voorheen was een minimale leeftijd van 13 jaar vereist.

NEDERLAND 16 MRT 2018

Nederland ICT ziet verbetering in AVG, maar ook knelpunten

Nederland ICT heeft op allerlei manieren geadviseerd bij het opstellen van de uAVG en meldt ook een aantal punten te hebben binnengehaald. In een analyse stelt de brancheorganisatie dat de positie van 'verwerkers' van persoonsgegevens is verbeterd. Ook is de publicatieplicht uit de wet gehaald voor de Autoriteit Persoonsgegevens. Nederland ICT stelt daarom wel dat nu niet duidelijk is wat de AP met die publicaties gaat doen. Nederland ICT is bezorgd voor 'naming and shaming'. 

NEDERLAND 13 MRT 2018

Minister Dekker: AP gaat Avg-overtreders niet meteen beboeten

De Autoriteit Persoonsgegevens (AP) zal zich in de eerste maanden na het van kracht worden van privacy-wet Avg vooral richten op voorlichting en niet direct op handhaving en boetes voor overtreders. Dat stelt de minister in reactie op vragen van diverse Tweede Kamerleden. Verder uitsluitsel kon hij echter niet geven, zo schrijft Binnenlands Bestuur. 

NEDERLAND 21 FEB 2018

Nederland ICT waarschuwt voor vertraging bij regels AVG

Nederland ICT waarschuwt dat het bedrijfsleven ook na 25 mei nog te maken kan krijgen met nieuwe regels voor privacy en gegevensbescherming. Op 25 mei gaat de Algemene Verordening Gegevensbescherming gelden. De Nederlandse overheid heeft echter pas in december de uitvoeringswet ingediend bij de Tweede Kamer. De kans is groot dat die wet niet in mei is aangenomen. De Europese verordening biedt op een paar onderwerpen ruimte voor een eigen, nationale, invulling. Om vaart te maken stelt minister Dekker nu voor

EUROPA 13 FEB 2018

Forrester: 26 procent Europese organisaties op tijd klaar voor GDPR

In Europa verwacht 26 procent van alle organisaties klaar te zijn voor het van kracht worden van privacy-verordening GDPR. Daarmee scoort Europa onder het gemiddelde, zo stelt marktonderzoeksbureau Forrester. 

NEDERLAND 1 FEB 2018

AP komt met overgangsregeling voor onderzoek gegevensverwerking

De Autoriteit Persoonsgegevens (AP) hanteert vooruitlopend op het kracht worden van de nieuwe privacywet AVG een overgangsregeling voor de afhandeling van verzoeken om een voorafgaand onderzoek en voor het goedkeuren van nieuwe gedragscodes. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. In de periode tot 25 mei geldt de Wet bescherming persoonsgegevens (Wbp). 

NEDERLAND 29 JAN 2018

AP wijst met campagne op rechten en plichten in kader AVG

De Autoriteit Persoonsgegevens (AP) is op maandag 29 januari begonnen met een voorlichtingscampagne over de AVG (Algemene Verordening Gegevensbescherming). Deze nieuwe Europese privacywet wordt per 25 mei 2018 van kracht als opvolger van de Wet Bescherming Persoonsgegevens (WBP). 

EUROPA 25 JAN 2018

EC: slechts twee EU-lidstaten klaar voor invoering GDPR

Terwijl privacy-verordening GDPR per 25 mei 2018 van kracht gaat worden in alle EU-lidstaten, blijken behalve veel organisaties ook landen zelf nog niet klaar te zijn voor een tijdige invoering. Dat laat de Europese Commissie weten. Met nog net meer dan 100 dagen te gaan, lijken alleen Duitsland en Oostenrijk op tijd met het op orde krijgen van de benodigde wet- en regelgeving.

NEDERLAND 23 JAN 2018

Mazars: 'IT-systemen vormen zwakke plek bij voldoen aan AVG'

Niet processen, niet mensen, maar IT-systemen vormen de zwakste schakel bij organisaties in het voldoen aan de nieuwe privacy-verordening GDPR en haar Nederlandse vertaling in de AVG. Daar is Jan Matto, partner bij Mazars Accountants & Adviseurs, van overtuigd. Tijd en geld wordt daarom niet op de juist plekken geïnvesteerd.

NEDERLAND 23 JAN 2018

Jan Matto, Mazars: IT-systemen vormen kwetsbaarste element in GDPR-strategie

De GDPR, in Nederland AVG, wordt per 25 mei van kracht. Terwijl de meeste organisaties zich focussen op het inrichten van processen om aan de AVG te voldoen en hun werknemers bewust willen maken, voorziet Jan Matto van Mazars dat juist de IT-systemen een knelpunt gaan worden bij het voldoen aan de nieuwe privacy-regulering. "Ook als de verkeersregels op orde zijn, ga je toch niet in een auto zitten die aan alle kanten rammelt?"

EUROPA 15 DEC 2017

Toezichthouders proberen privacywetgeving te duiden, consultatie van start

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtlijnen gepubliceerd die bepaalde begrippen uit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Deze richtlijnen staan nu open voor feedback. De openbare consultatie heeft tot doel om de documenten waar nodig aan te vullen en te verrijken om deze zo praktisch mogelijk te laten zijn.

NEDERLAND 14 DEC 2017

Tweede Kamer begint aan wetstraject voor de AVG

Minister Sander Dekker (Rechtsbescherming) heeft bij de Tweede Kamer de wet ingediend die uitvoering geeft aan de Algemene verordening gegevensbescherming. Doel van de Europese verordening is verdergaande harmonisatie van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de Unie. De verordening treedt op 25 mei 2018 in werking. Op hetzelfde tijdstip zal de Uitvoeringswet in werking moeten treden. De huidige Wet bescherming persoongegevens (Wbp) zal da

BENELUX 28 NOV 2017

56% Nederlanders bang voor datalek, leggen verantwoordelijkheid bij bedrijven

Nederlanders en Belgen zijn minder bang om het slachtoffer te worden van een datalek dan het wereldwijde gemiddelde. Waar dit wereldwijd geldt voor twee derde van de burgers, geeft in Nederland en België 56 procent aan bang te zijn om slachtoffer te worden van (de gevolgen van) een datalek. Dat blijkt uit een studie van Gemalto onder zo'n 10.000 mensen. De aanbieder van digitale beveiliging stelt dat bedrijven hun klanten moeten verplichten tot gebruiken van digitale beveiliging.

NEDERLAND 10 NOV 2017

AP: organisaties hoeven verwerking persoonsgegevens niet meer te melden

Met ingang van 6 november 2017 hoeven organisaties geen melding meer te doen als zij persoonsgegevens verwerken. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht en daarmee vervalt de meldplicht. De AVG legt volgens de AP meer dan nu de verantwoordelijkheid bij organisaties zelf om aan te tonen dat zij aan de nieuwe privacyregels voldoen. De regels dwingen organisaties om goed na te denken over hoe persoonsgegevens worden verwerkt en worden beschermd. 

EUROPA 3 NOV 2017

ICANN is nog bezig met consequenties van de AVG

ICANN zal registrars niet houden aan hun verplichtingen om whois-gegevens te publiceren. Dat schrijft nu.nl op basis van een publicatie van ICANN, de organisatie die wereldwijd de uitgifte van domeinnamen coördineert. ICANN meldt dat het nog niet duidelijk is wat de gevolgen zijn van de Algemene Verordening Gegevensbescherming die in de EU gaat gelden. Allerlei Europese registrars zijn bezig om compliant te worden met de AVG, maar komen daarmee mogelijk in conflict met de statuten van ICANN. ICANN roept led

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.