Management

Privacy
GDPR Europa

AVG zorgt nog steeds voor uitdagingen bij bedrijven

Veel bedrijven hebben jaar na invoering nog handenvol werk aan AVG-reglementen.

© Pixabay TheDigitalArtist
23 mei 2019

Veel bedrijven hebben jaar na invoering nog handenvol werk aan AVG-reglementen.

Een jaar na de invoering houdt de AVG de gemoederen bij veel bedrijven nog flink bezig. Bedrijven kampen door de Europese privacyregels in de Algemene Verordening Gegevensbescherming (AVG) nog altijd met problemen als het gaat om de uitvoering van de richtlijn. Dat meldt branchevereniging DDMA voor data- en marketingbedrijven na onderzoek onder de eigen achterban. Ook hebben veel bedrijven nog veel moeite met het vervullen van AVG-gerelateerde vacatures, terwijl het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens verdubbelde.

Van de door DDMA ondervraagde mkb'ers voldoen slechts drie op de tien aan de eis dat organisaties een overeenkomst over gegevensverwerking afsluiten met samenwerkingspartners. Ook heeft iets meer dan de helft van de bedrijven nog geen register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. Ook aan een aantal andere eisen wordt nog lang niet door alle bedrijven voldaan.

Veel tijd en geld

Uit een ander onderzoek door onderzoeksbureau Motivaction in opdracht van Rendement Uitgeverij komt naar voren dat de bedrijven die wel voldoen aan de eisen daar veel tijd en geld aan kwijt waren. Van de 1276 ondervraagde professionals geeft bijna driekwart aan dat het meer tijd kostte dan verwacht. Kleine organisaties waren gemiddeld zo’n 2000 euro kwijt aan de toepassing. Bij grote organisaties liep dit op tot 20.000 euro of meer.

Verdubbeling datalekken

Sinds de invoering van de AVG een jaar geleden is het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens (AP) verdubbeld tot bijna 21.000 datalekken, zo gaf de autoriteit in januari aan. Hoewel de oorzaken hiervan duidelijk lijken, blijft de vraag blijft staan of dit komt omdat bedrijven zich bewuster zijn van de meldplicht ofwel de dreiging van een boete in het achterhoofd hebben. De cijfers wijzen in de richting van het versturen van persoonsgegevens naar onjuiste ontvangers en het kwijtraken of gestolen worden van gegevensdragers (14%) zoals laptops en USB-sticks als oorzaak van de meeste datalekken. 

De meest voorkomende soorten gegevens die vrijkwamen bij de datalekken sinds de invoering waren NAW-gegevens, BSN en medische gegevens. 

AVG-vacatures te over

De creatie van nieuwe functies die het gevolg waren van de AVG-invoering, zoals bijvoorbeeld cyber security consultant of data protection officer, zijn een jaar na de invoering van de AVG maar moeilijk in te vullen, zegt vacaturesite Indeed. De helft van de vacatures voor dit soort functies blijft langer dan twee maanden openstaan, zegt Indeed. De uitdaging ligt volgens Anouk Kon, evangelist bij Indeed, vooral in de vaardigheden van de geschikte personen. "GDPR-gerelateerde banen vragen om vaardigheden die los van elkaar niet per se schaars zijn, maar de combinatie ervan wel. Uiteraard is sterke kennis over datawetgeving vereist, maar daarbij komen zeker ook vaardigheden kijken als advies- en trainingsvaardigheden, ervaring met data en datasets en bijbehorend analytisch vermogen."

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.