6 juli 2017 14:20

IT-professionals verwachten meer macht op de werkvloer dankzij GDPR

IT-professionals denken meer autoriteit te krijgen in hun organisatie dankzij de GDPR-regeling, aangezien die hun werk officieel levensbelangrijk maakt.

Niet iedere IT-beslissingmaker krijgt even goed uitgelegd aan de rest van zijn organisatie waarom bepaalde regels of investeringen belangrijk zijn. Voor de ongetrainde manager lijkt een investering in een beveiliging tegen een niet nader genoemde digitale dreiging niet meteen geld op te brengen, terwijl het misschien wel meteen rendeert om dat geld ergens anders aan te besteden.

De GDPR maakt komaf met die visie: wie zich onvoldoende beschermde tegen digitale dreigingen, krijgt door de nieuwe Europese regeling de rekening gepresenteerd. De boetes voor nalatigheid kunnen hoog oplopen en dat maakt investeringen in IT plots een heel stuk eenvoudiger om financieel goed te praten.

Het is dan ook niet verwonderlijk dat een onderzoek aantoont dat 63 procent van de IT-beslissers in Europa denkt sterker in zijn schoenen te staan met dank aan GDPR. In België ligt dat cijfers iets lager, al denkt nog steeds 43 procent van de ondervraagden dat de GDPR hen meer zeggenschap zal geven in hun bedrijf. Het onderzoek werd uitgevoerd door beveiligingsbedrijf Kaspersky bij 2.000 IT-beslissers in elf Europese landen waaronder het onze.

Belangrijkste mening

Doordat het belang van IT-veiligheid plots concreet in afdwingbare regeltjes zit, wordt de mening van de IT-baas incontournable: hij of zij weet beter dan wie ook waar het schort, aan welke slechte praktijken een organisatie zich misschien nog schuldig maakt, en wat er moet gebeuren om de weg naar GDPR-compliance succesvol te (blijven) bewandelen. Tel daarbij dat zowat alles wat een modern bedrijf doet op één of andere manier in aanraking komt met de digitale wereld, en je ziet meteen waarom IT-managers denken hun mening een stuk belangrijker zal worden.

Uit het onderzoek blijkt nog maar eens wat we intussen al weten: het heel wat bedrijven voelen zich nog steeds overweldigd door de vereisten van de GDPR. 39 procent van de Europese ondervraagden en 35 procent van de Belgische geven aan flink te moeten zwoegen om compliant te worden. 66 procent wil graag training krijgen over de betekenis van GDPR voor hun organisatie. De resultaten van het onderzoek sluiten zo aan bij onze praktijkervaring: seminaries over GDPR blijven erg veel volk trekken. Dat er vanuit de overheid geen concrete contactmomenten worden voorzien, maakt de nood aan dergelijke seminaries des te groter.

De cijfers tonen eveneens aan hoe de steeds meer mensen de GDPR niet enkel als een horde zien, maar ook als een opportuniteit. De verplichte analyse van de gegevensverwerking van een bedrijf is een uitgelezen moment om bestaande bedrijfsprocessen te beveiligen, te optimaliseren of eventueel zelfs helemaal om te gooien.