NL25 mei staat bijna voor de deur en veel bedrijven lopen achter de feiten aan wat betreft de Algemene Verordening Gegevensbescherming (AVG). Rapporten van april geven aan dat de IT-managers in de Verenigde Staten Engeland, Frankrijk en Duitsland hun bedrijf nog niet snel genoeg transformeerden om te voldoen aan de AVG.
Nog 7 dagen voordat de AVG van kracht gaat
Hoewel de AVG is 2 jaar geleden aangekondigd, zijn veel bedrijven achtergebleven bij de voorbereiding van de AVG, in veel gevallen wordt het probleem zelfs niet erkend. Hierdoor negeren bedrijven de voordelen die zij uit de AVG kunnen halen.
Het verbeteren van gegevensverwerkingsprocessen kan een eerste investering vergen, maar zal uiteindelijk leiden tot een veiliger en transparanter beleid.
De AVG in een notendop
- Beschrijft de wettelijke gronden voor het verwerken van persoonsgegevens
- Vereist bedrijven om risicomanagement, beleid en procedures voor persoonlijke gegevens vast te stellen
- Bevat de verplichting om de toezichthouder op de hoogte te stellen van inbreuken
- Verbetert de rechten van betrokkenen, zoals: recht op wissen, gegevensportabiliteit en het recht van weigering voor bijvoorbeeld marketingdoeleinden
- Bevat informatieplicht voor betrokkenen
- Geeft toezichthouders onderzoeks- en sanctioneringsbevoegdheden
Het niet naleven van de AVG kan bedrijven 20 miljoen euro of tot 4% van de jaaromzet kosten.
Kom erachter wat de AVG is met onze AVG in een notendop infographic.
De meeste bedrijven zijn niet klaar voor de AVG
67% van de bedrijven wereldwijd denken niet dat zij de AVG deadline kunnen halen. Hoewel het NetApp rapport aangeeft dat de meeste bedrijven er hard aan werken, is het duidelijk dat veel bedrijven de deadline van 25 mei niet gaan halen.
Uit dezelfde enquête blijkt dat er een verrassende scepsis heerst ten aanzien van de nieuwe verordening. Volgens het NetApp rapport:
- 40% van Amerikaanse bedrijven en 35% van bedrijven wereldwijd denken dat de AVG hun bestaan kan bedreigen als gevolg van financiele boetes
- 52% van Amerikaanse bedrijven en 50% van bedrijven wereldwijd denken dat het kan leiden tot imagoschade
- Slechts 52% van Amerikaanse bedrijven en 39% van bedrijven wereldwijd zijn er zeker van dat zij weten waar hun gegevens zijn opgeslagen
- 63% van Amerikaanse bedrijven blijven investeren in cloudservices en zorgen voor naleving van de gegevensbescherming
De AVG biedt voordelen op de lange termijn
Het naleven van de AVG zal de efficiëntie verhogen en bedrijven betrouwbaarder maken.
Het hebben van gegevensbeschermingsprocessen en meer rechten te geven aan gebruikers zal op de lange termijn een positieve impact hebben. AVG compliant zijn vergroot het vertrouwen van uw klanten en medewerkers.
Het is mogelijk dat bedrijven zich niet haasten om de AVG deadline te halen vanwege de onzekerheid over hoe het zal worden afgedwongen en de impact ervan.
Nadat de AVG van kracht is gegaan zullen we weten hoe streng toezichthouders zullen zijn bij het toepassen van boetes voor bedrijven die de AVG niet volgen.
Een afwachtende houding kan echter een kostbare fout zijn. Als uw bedrijf of organisatie met persoonlijke gegevens werkt, zorg er dan voor dat u de juiste processen hanteert.
Bedrijven zoeken naar naleving in de cloud
Het veranderen van de manier waarop uw bedrijf data verwerkt kan flinke kosten met zich meebrengen, maar werken met cloudoplossingen die u vertrouwt kan het proces eenvoudiger maken.
Het gebruik van de cloud is toegenomen en bedrijven zijn afhankelijker van cloud-oplossingen. Het gebruik van een AVG compliant cloudplatform is al een belangrijke stap in de goede richting.
Een AVG ready cloud oplossing kan zeer nuttig zijn als u de privacy van uw data wilt garanderen en deze dagelijks wilt delen. Als uw bedrijf in Europa is gelegen is de kans groot dat u op zoek bent naar een exclusieve cloudopslag in Europa.
Het scepticisme ten opzichte van Amerikaanse bedrijven zoals Microsoft en Dropbox groeit. De onlangs goedgekeurde CLOUD Act is in tegenstrijd met de AVG en roept meer vragen op over privacy.
Het is nog steeds niet zeker wat de werkelijke impact van de AVG zal zijn na 25 mei. Zorg er echter voor dat u zoveel mogelijk doet om compliant te worden. Begin met het evalueren van welke cloudoplossingen uw bedrijf gebruikt en of ze AVG-compatibel zijn.
Bron: FT Adviser, Computer Weekly , Security Brief