- Nieuws
Veel mkb-bedrijven nog niet goed voorbereid op de GDPR
Minder dan de helft van de Europese mkb-bedrijven is goed voorbereid op de GDPR, die op 25 mei aanstaande van kracht wordt. Dat melden de marktspecialisten van IDC op basis van onderzoek. Dat is opvallend, omdat het niet naleven van deze wet kan leiden tot hoge boetes. Uit het rapport van IDC komen echter nog een aantal opmerkelijke conclusies naar voren.
Voorbereiding in veel gevallen ondermaats
In het onderzoek van IDC werden diverse kleine en middelgrote bedrijven in Europa bevraagd naar hun voorbereidingen. Dat leidde tot veel verschillende resultaten. Zo geeft een groot deel van de wat kleinere bedrijven in Europa aan niet op de hoogte te zijn van de GDPR. Bij middelgrote bedrijven is dat het tegenovergestelde. In deze sector is 80 tot 90 procent op de hoogte van deze nieuwe wetgeving. Slechts 29 procent van de kleine bedrijven en 41 procent van de middelgrote bedrijven in Europa geeft aan concreet nalevingsmaatregelen te hebben getroffen. Daar staat tegenover dat maar liefst een derde van de Europese mkb-bedrijven aangeeft niet van plan te zijn te voldoen aan de richtlijnen van de GDPR.
GDPR als antwoord op digitalisering
Met name het feit dat er een percentage bedrijven is dat zich niet zal houden aan de GDPR is eigenaardig. Personen delen steeds meer data met bedrijven. Die data mag natuurlijk niet op straat komen te liggen. De GDPR biedt daarom nieuwe wetgeving die aansluit bij de steeds verdere maatschappelijke en zakelijke digitalisering. Het niet naleven van de richtlijnen van deze wetgeving is dan ook een slecht signaal naar de klant. Organisaties die hun data niet volgens redelijke standaarden beveiligen lopen het risico op datalekken. Dat kan serieuze gevolgen hebben voor de continuïteit en het bedrijfsimago. Zeker in deze tijden, waarin datalekken en privacy onder een vergrootglas liggen, is het essentieel om gevoelige data goed te beveiligen.
Tips voor de voorbereiding
Een goede voorbereiding op de GDPR begint met het in kaart brengen van alle datastromen binnen de organisatie. Dat beperkt zich niet tot digitale data. Ook papieren data, zoals op bureaus en in archiefkasten, valt daaronder. Vervolgens moet er gekeken worden naar de manier waarop deze data beveiligd is, en of het beveiligingsbeleid moet worden aangescherpt. Ook moeten organisaties kunnen aantonen welke data er verzameld wordt, met welk doel, en hoe daar toestemming voor is verkregen. Op de website van de Autoriteit Persoonsgegevens staan meer tips over de voorbereiding.
Dit artikel is eerder gepubliceerd op Telecomcontent.nl, onze contentdatabase met dagelijkse IT- en telecom-updates.
Auteur
Youri Jozee