Dat blijkt uit een onderzoek onder ruim 1600 organisaties in opdracht
van WatchGuard Technologies. Vanaf 25 mei 2018 wordt de AVG toegepast.
Onder de AVG moet elke organisatie die persoonsgegevens van EU-burgers
opslaat of verwerkt compliance aantonen. Het onderzoek, uitgevoerd door
het onafhankelijke marktonderzoeksbureau Vanson Bourne, toont aan dat
dit besef bij veel organisaties nog niet is doorgedrongen. Een aantal
opvallende uitkomsten:

1. Verwarring over AVG-compliance

De deadline nadert, maar ruim een derde (37%) van alle ondervraagde
organisaties weet niet eens of ze aan de AVG moeten voldoen. Nog eens
28% denkt – soms ten onrechte – dat hun organisatie helemaal niet
compliant hoeft te zijn. Zo verzamelt 14% van de respondenten die menen
dat de AVG niet voor hun organisatie geldt wél persoonsgegevens van
EU-burgers, net als ruim een kwart van de organisaties die twijfelen
over AVG-compliance.

2. 10% van organisaties is volledig voorbereid

Slechts 1 op de 10 respondenten geeft aan dat zijn of haar
organisatie 100% klaar is voor de AVG. 44% van de ondervraagden zegt
niet te weten hoe ver de organisatie verwijderd is van AVG-compliance.
De organisaties die nog niet compliant zijn, hebben gemiddeld nog zeven
maanden nodig om het gat te dichten. Bijna de helft van de respondenten
schakelt een externe partij in voor ondersteuning tijdens het traject
naar compliance, of overweegt dat te doen.

3. IT-infrastructuur gaat op de schop

Van de organisaties die aangeven dat ze compliant moeten zijn,
gelooft 86% dat er een solide compliancestrategie wordt uitgevoerd.
Ongeveer de helft moet nog wel grote veranderingen doorvoeren in de
IT-infrastructuur om AVG-compliant te worden. Met name firewalls, VPN’s
(virtual private networks) en encryptie maken deel uit van de strategie.
Slechts 18 procent van de respondenten heeft sandboxingtechnologie
opgenomen in de AVG-plannen.

Achter de feiten aanlopen

“De AVG heeft een grote impact op bedrijven overal ter wereld”, zegt
Corey Nachreiner, chief technology officer bij WatchGuard. “Helaas weet
een alarmerend aantal organisaties niet dat ze AVG-compliant moeten zijn
of denken ze ten onrechte van niet. Dan loop je dus achter de feiten
aan. Alleen al in Amerika denkt slechts 16 procent van de organisaties
dat ze compliant moeten zijn. Maar alle bedrijven die toegang hebben tot
data van Europese burgers moeten begrijpen hoe de AVG werkt en wat de
implicaties van de nieuwe wetgeving zijn.”

“De boetes voor niet-naleving zijn torenhoog en de deadline komt
steeds dichterbij”, waarschuwt Nachreiner. “Organisaties die in mei 2018
nog niet aan de eisen voldoen, riskeren een boete tot wel 4 procent van
hun wereldwijde jaaromzet. Er is maar één manier om onnodige boetes en
frustraties te voorkomen: verdiep je in de criteria, stel een
AVG-actieplan op en begin direct met de implementatie hiervan.”

Bron: dutchitchannel.nl