Inleiding:
Ondernemingen die de General Data Protection Regulation (GDPR) negeren, kunnen aanzienlijke boetes verwachten. Uit een onderzoek van Sophos blijkt dat veel bedrijven echter niet goed begrijpen wat deze boetes precies inhouden. Bijna één op de vijf bedrijven erkent dat ze in geval van een boete genoodzaakt zouden zijn hun bedrijfsactiviteiten te staken.
Wanneer kan ik een boete krijgen?
Op 25 mei 2018 werd de GDPR van kracht, waarbij bedrijven die niet voldoen aan deze wet geconfronteerd kunnen worden met boetes tot twintig miljoen euro of 4 procent van hun totale wereldwijde omzet. 54 procent van de bedrijven heeft echter geen duidelijk begrip van deze boetes. Bijna één op de vijf bedrijven (17 procent) geeft toe dat zij, in geval van een dergelijke boete, gedwongen zouden zijn hun bedrijf te sluiten. Dit percentage stijgt naar 54 procent voor kleine bedrijven met minder dan 50 medewerkers. De impact van boetes zou niet beperkt blijven tot bedrijfssluitingen; 39 procent van de IT-besluitvormers geeft aan dat boetes ook tot ontslagen binnen hun bedrijf zouden leiden.
Gdpr is onbelangrijk?
Hoewel er bezorgdheid heerst, beschouwt slechts 25 procent van de bedrijven in de Benelux de GDPR als een belangrijke prioriteit. Bijna één op de vijf bedrijven in de Benelux (18 procent) beweert wel te voldoen aan de regelgeving, zoals blijkt uit het onderzoek van Sophos naar de verwachte impact van de GDPR op bedrijven in het Verenigd Koninkrijk, Frankrijk en de Benelux.
John Shaw, VP Product Management bij Sophos, benadrukt dat het naleven van de GDPR een langdurig proces is. Hij waarschuwt dat als regelgevende instanties aantonen bereid te zijn de maximale boetes op te leggen, onvoorbereide bedrijven spijt zullen hebben!
Recht om vergeten te worden
Bedrijven in heel Europa passen geleidelijk hun bedrijfsvoering aan in overeenstemming met de GDPR, waarbij 42 procent geloofden dat ze dit tegen mei volledig zouden geregeld krijgen. Slechts 42 procent heeft een functionaris voor gegevensbescherming aangesteld, aanzienlijk minder dan verwacht.
Procedures voor het verwijderen van persoonsgegevens in geval van een verzoek om “het recht om vergeten te worden” of wanneer iemand bezwaar maakt tegen de verwerking van zijn of haar gegevens zijn slechts door 44 procent ingesteld. Minder dan de helft is in staat om binnen 72 uur na ontdekking een gegevenslek te melden, wat toch een essentieel onderdeel is van GDPR-naleving.
“Ons It-Team regelt het wel”
In 70 procent van de bedrijven dragen het IT-team of het IT-beveiligingsteam de verantwoordelijkheid voor de naleving van de GDPR. Opmerkelijk genoeg blijkt uit het onderzoek dat slechts 4 procent van de juridische teams en 13 procent van het directie- of senior management belast is met de implementatie. Dit plaatst aanzienlijke druk op de IT-teams. Veel IT-besluitvormers wijzen op het gebrek aan bewustzijn bij belangrijke besluitvormers als reden waarom bepaalde protocollen nog niet zijn ingevoerd.
Het positieve nieuws is dat 65 procent van de organisaties een beleid voor gegevensbescherming heeft geïmplementeerd, en maar liefst 98 procent van de organisaties beschikt over een formeel plan voor werknemers, of is momenteel bezig dit te implementeren.
Brexit en GDPR
Hoewel het Verenigd Koninkrijk de Europese Unie heeft verlaten, blijft het toch verplicht om volledig te voldoen aan de GDPR. Uit onderzoek blijkt echter dat veel Britse bedrijven ten onrechte denken dat de Brexit betekent dat ze niet langer aan deze verplichting hoeven te voldoen. Deze misvatting kan mogelijk leiden tot het missen van deadlines en het opleggen van aanzienlijke boetes aan deze bedrijven.
“GDPR is veel te duur!”
Voor veel bedrijven lijkt de naleving van de GDPR een kostbare aangelegenheid. Wij begrijpen dat en bieden daarom twee abonnementen aan om de kosten beheersbaar te houden en tegelijkertijd te zorgen voor volledige GDPR-compliance.
Onze abonnementen zijn ontworpen om bedrijven van verschillende groottes en behoeften te ondersteunen. De beste oplossing voor KMO’s!
