Amerikaanse bedrijven spenderen miljoenen om aan Europese GDPR te voldoen
Sinds de definitieve versie van de GDPR werd goedgekeurd door de Europese lidstaten, werken bedrijven om compliant te worden met de wetgeving. Voor sommigen is dat een hele opgave. Het houden van audits, opsporen van data, het al dan niet aannemen van een DPO, de eventuele investeringen in nieuwe data-oplossingen, en vele andere taken zorgen voor een lange checklist die afgewerkt moet worden tegen de deadline: 25 mei 2018.
De privacywetgeving is bovendien niet alleen van toepassing op Europese bedrijven, maar ook op bedrijven buiten de Europese Unie. Elke onderneming die persoonsgegevens verzamelt van burgers in de EU, zal zich vanaf 2018 moeten schikken naar de GDPR. Daardoor maken ook Amerikaanse bedrijven zich klaar voor compliancy. Een bevraging van PwC suggereert dat die voorbereiding voor vele zelfs een topprioriteit is.
Belangrijkste punt op de agenda
In het onderzoek werden ruim tweehonderd managers – CIO’s, CISO’s, CMO’s, CCO’s – in Amerikaanse bedrijven met meer dan vijfhonderd werknemers ondervraagd over hun plannen met betrekking tot de GDPR. Zo bleek dat de meeste van hen al gestart was met de voorbereidingen, maar vele zich nog in een assessment-fase zitten. Toch staat compliancy hoog op de agenda: iets meer dan de helft van de managers zegt dat de GDPR het belangrijkste punt op hun privacy- en security-agenda is. Nog eens 38 procent zei dat de GDPR een van meerdere prioriteiten is.
[related_article id=”168496″]
Hoe belangrijk die voorbereidingen zijn, wordt ook duidelijk uit de investeringen die de bedrijven plannen. Zo’n 77 procent zei meer dan één miljoen dollar te spenderen aan compliancy, en 9 procent liet weten zelfs meer dan 10 miljoen dollar uit te geven. Niet geheel verwonderlijk, gezien de grootte van de bedrijven en de omvang van potentiële boetes bij het niet naleven van de GDPR-wetgeving, die kunnen oplopen tot 4 procent van de wereldwijde omzet.
Het geld gaat vooral naar ingrepen als het centraliseren van Europese datacenters en het anonimiseren van Europese persoonsgegevens, wordt in de studie vermeld.
Aanwezigheid re-evalueren
Voor een deel van de ondervraagde bedrijven is de GDPR zo’n obstakel dat de Europese markt moet inboeten aan populariteit. Zo zegt 32 procent van de respondenten dat het bedrijf zal re-evalueren hoe belangrijk de Europese aanwezigheid is, en 26 procent plant zelfs om de EU te verlaten. Onder andere de impact van de regulering op bedrijfsprocessen en dataverwerking, gecombineerd met de dreiging van torenhoge boetes wegen voor hen niet op tegen de voordelen.
“Geen enkele andere legislatie kan tippen aan de potentieel globale impact die de Europese General Data Protection Regulation (GDPR) heeft. De nieuwe wet zal veel privacy-eisen invoeren die een hernieuwde focus op dataprivacy eisen van Amerikaanse bedrijven die producten en diensten aanbieden aan EU-burgers,” duidt Jay Clin, privacydirecteur bij PwC.
“Amerikaanse multinationals die nog geen significante stappen hebben ondernomen om zich klaar te maken voor de GDPR, lopen al achter op hun medestanders. Wanneer Europese regulatoren in 2017 dan verder gaan uitdiepen hoe ze de GDPR interpreteren, gaan waarschijnlijk meer Amerikaanse bedrijven de return-on-investment van Europese initiatieven re-evalueren.”
//www.smartbiz.be/blog/169499/data-protection-day-vooruitkijken-naar-mei-2018/