Overslaan en naar de inhoud gaan

AVG zorgt nog steeds voor uitdagingen bij bedrijven

Een jaar na de invoering houdt de AVG de gemoederen bij veel bedrijven nog flink bezig. Bedrijven kampen door de Europese privacyregels in de Algemene Verordening Gegevensbescherming (AVG) nog altijd met problemen als het gaat om de uitvoering van de richtlijn. Dat meldt branchevereniging DDMA voor data- en marketingbedrijven na onderzoek onder de eigen achterban.
© Pixabay
Pixabay

Ook hebben veel bedrijven nog veel moeite met het vervullen van AVG-gerelateerde vacatures, terwijl het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens verdubbelde.

Van de door DDMA ondervraagde mkb'ers voldoen slechts drie op de tien aan de eis dat organisaties een overeenkomst over gegevensverwerking afsluiten met samenwerkingspartners. Ook heeft iets meer dan de helft van de bedrijven nog geen register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. Ook aan een aantal andere eisen wordt nog lang niet door alle bedrijven voldaan.

Veel tijd en geld

Uit een ander onderzoek door onderzoeksbureau Motivaction in opdracht van Rendement Uitgeverij komt naar voren dat de bedrijven die wel voldoen aan de eisen daar veel tijd en geld aan kwijt waren. Van de 1276 ondervraagde professionals geeft bijna driekwart aan dat het meer tijd kostte dan verwacht. Kleine organisaties waren gemiddeld zo’n 2000 euro kwijt aan de toepassing. Bij grote organisaties liep dit op tot 20.000 euro of meer.

Verdubbeling datalekken

Sinds de invoering van de AVG een jaar geleden is het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens (AP) verdubbeld tot bijna 21.000 datalekken, zo gaf de autoriteit in januari aan. Hoewel de oorzaken hiervan duidelijk lijken, blijft de vraag blijft staan of dit komt omdat bedrijven zich bewuster zijn van de meldplicht ofwel de dreiging van een boete in het achterhoofd hebben. De cijfers wijzen in de richting van het versturen van persoonsgegevens naar onjuiste ontvangers en het kwijtraken of gestolen worden van gegevensdragers (14%) zoals laptops en USB-sticks als oorzaak van de meeste datalekken. 

De meest voorkomende soorten gegevens die vrijkwamen bij de datalekken sinds de invoering waren NAW-gegevens, BSN en medische gegevens. 

AVG-vacatures te over

De creatie van nieuwe functies die het gevolg waren van de AVG-invoering, zoals bijvoorbeeld cyber security consultant of data protection officer, zijn een jaar na de invoering van de AVG maar moeilijk in te vullen, zegt vacaturesite Indeed. De helft van de vacatures voor dit soort functies blijft langer dan twee maanden openstaan, zegt Indeed. De uitdaging ligt volgens Anouk Kon, evangelist bij Indeed, vooral in de vaardigheden van de geschikte personen. "GDPR-gerelateerde banen vragen om vaardigheden die los van elkaar niet per se schaars zijn, maar de combinatie ervan wel. Uiteraard is sterke kennis over datawetgeving vereist, maar daarbij komen zeker ook vaardigheden kijken als advies- en trainingsvaardigheden, ervaring met data en datasets en bijbehorend analytisch vermogen."

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in