'EU-databescherming voor helft bedrijven te hoog gegrepen'

Gemiddeld denken de Benelux-organisaties twee jaar nodig te hebben om te kunnen voldoen aan de eisen die in de wet beschreven staan. Meer dan een derde (34 procent) van de Benelux-organisaties ziet de huidige IT-infrastructuur en -systemen als grootste obstakel om te voldoen aan de Europese databeschermingswetgeving. Gebrek aan efficiënte databeveiliging staat op de tweede plaats (30 procent).

Redactie AG ConnectMeer van deze auteur

Een kwart van de respondenten (25 procent) geeft daarnaast aan dat er überhaupt onvoldoende is geregeld op het gebied van security in de organisatie. Opvallend is dat slechts 30 procent van de bedrijven in de Benelux een formeel proces heeft opgesteld om hun klanten te informeren als er data zijn gestolen of privacy in het geding is.

Nog niet de helft is zich bewust

Een en ander blijkt uit een door databeveiliger Trend Micro georganiseerde rondvraag onder 850 Europese organisaties. Uit eerder gepubliceerd onderzoek van Trend Micro bleek dat nog niet de helft van de bedrijven in de Benelux zich bewust is van de nieuwe Europese datawetgeving. Slechts 20 procent van de organisaties in de Benelux weet precies wat deze wetgeving voor hun organisatie betekent.

Bijna de helft (49 procent) van de Benelux-respondenten ziet het investeren van meer geld in IT als belangrijkste stap die genomen moet worden om te voldoen aan de Europese regulering. Het trainen van medewerkers staat op de tweede plaats (45 procent). 29 procent van de organisaties in de Benelux denkt er over na een Dataprotection Officer aan te nemen. Een kwart van de organisaties zoekt de oplossing in het inschakelen van een externe partij om de compliancy te realiseren.

5-stappenplan

De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. County manager Tonny Roelofs van Trend Micro Nederland schetst in zijn blog een stappenplan om voorbereid te zijn.