Gartner: ‘1 op 2 bedrijven voldoen niet aan GDPR-wetgeving’

De impact van de nieuwe privacy-wetgeving is aanzienlijk - zowel binnen als buiten Europa - maar toch zullen vele bedrijven niet op tijd in orde zijn met de wet.

 
Bedrijven zijn niet voldoende voorbereid op de GDPR-wetgeving, volgens Gartner. Het onderzoeksbureau voorspelt dat ruim 50 procent van de betrokken organisaties niet zullen voldoen aan de nieuwe privacywetgeving wanneer die in mei 2018 in voege treedt.

Nieuwe wetgeving

De General Data Protection Regulation (GDPR) omvat een geheel van nieuwe regels om de privacy van Europese persoonsgegevens beter te beschermen. Eender welke organisatie die met de gegevens van Europese burgers in contact komt – zowel de bedrijven die zulke data verzamelen, als de organisaties die in opdracht van de verzamelaar de data bewaren of analyseren – zullen zich moeten schikken naar de wetgeving. De regels spelen in op enkele pijlers, waaronder meer transparantie, security, controle en ‘privacy by design’.
 
In het bijzonder betekent dat bijvoorbeeld dat bedrijven de expliciete toestemming moeten krijgen van de personen wiens data ze verzamelen, en dat ze enkel data mogen verzamelen die cruciaal zijn voor hun werking. Datasubjecten mogen daarnaast hun data te allen tijde opvragen en overhevelen naar andere leveranciers of eisen dat hun data wordt gewist. Een ander heet hangijzer voor bedrijven is het al dan niet verplicht aanstellen van een Data Protection Officer (DPO): een verantwoordelijke die een oogje in het zeil houdt en aan de alarmbel trekt wanneer niet aan de GDPR wordt voldaan.

Impact

Het geheel van regels maakt dat bedrijven in en buiten Europa zich haasten om compliant te worden, hoewel vele worstelen met de invulling van de wet. Volgens Gartner-onderzoeksdirecteur Bart Willemsen is de impact van de regulering niet te onderschatten.
 
“De GDPR zal niet enkel van toepassing zijn op organisaties in de EU, maar op vele datacontrollers en -processors buiten de EU,” zegt Willemsen. ‘De dreiging van zware boetes en de toenemende macht van individuele datasubjecten doet de businesscase voor compliance overhellen en zou beslissingsmakers moeten aanzetten om maatregelen te evalueren die toelaten om persoonlijke data veilig te verwerken.”
 
Het onderzoeksbureau presenteert vijf stappen die bedrijven op weg moeten helpen naar compliancy.
 
//www.smartbiz.be/achtergrond/168496/checklist-voor-de-gdpr-maak-je-bedrijf-compliant-13-stappen/

beveiligingbusinessgartnergdprprivacywetgeving

Gerelateerde artikelen

Volg ons

Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen