Slechts 7 procent van bedrijven voldoet aan GDPR

8 mei 2018
Slechts 7 procent van bedrijven voldoet aan GDPR

Als gevolg van het misbruik van gegevens door Facebook en Cambridge Analytica, is de publieke aandacht voor het belang van data privacy alleen maar verder toegenomen. Met nog slechts een maand te gaan tot de deadline van de GDPR (Algemene Verordening Gegevensbescherming (AVG) in werking treedt, zegt 93 procent van de ondervraagden in een nieuw onderzoek van SAS, de leider in analytics, dat ze nog niet volledig aan de GDPR voldoen. Bijna de helft van de wereldwijd ondervraagde organisaties verwacht dat de GDPR een significante impact zal hebben op hun Artificial Intelligence (AI) projecten.

Minder dan de helft (46 procent) van de wereldwijd ondervraagde participanten verwacht GDPR compliant te zijn als deze regelgeving op 25 mei van kracht gaat. Van de in de US gevestigde organisaties verwacht slechts 30 procent deze deadline te halen. In de EU is men iets beter voorbereid: Daar denkt 53 procent van de ondervraagde organisaties de deadline te halen. 

De GDPR verbetert de privacy rechten van EU-burgers die hen meer controle geeft over de manier waarop bedrijven met hun persoonsgegevens omgaan. Elke organisatie die gegevens over EU-ingezetenen opslaat of verwerkt, is verplicht zich aan de GDPR te houden, zelfs als die organisatie niet in de EU is gevestigd.

In februari heeft SAS een wereldwijd onderzoek uitgevoerd onder 183 participanten, werkzaam in uiteenlopende sectoren, die binnen hun organisatie een rol spelen bij de voorbereidingen op de GDPR. Het onderzoek brengt de grootste kansen en uitdagingen in kaart die organisaties tegenkomen op hun weg naar GDPR-compliancy. Download hier een infographic met meer informatie.

"De vraag naar data privacy zal niet verdwijnen. We willen ervoor zorgen dat organisaties klaar zijn om hun klanten inzicht te bieden in hoe hun gegevens worden gebruikt", zegt Rein Mertens, Senior Manager en CDPO bij SAS. "Daartoe moeten organisaties elk onderdeel van hun bedrijfsactiviteiten opnemen in een langetermijnprogramma voor GDPR en privacy. Dit enkel bij de IT-afdeling leggen, werkt niet en is vragen om problemen."

Hoewel uit het onderzoek blijkt dat de meeste organisaties niet klaar zijn voor de snel naderende GDPR-deadline, werken ze wel aan de GDPR-naleving. 93 procent beschikt over een plan of verwacht een plan te hebben. En de meerderheid van de respondenten denkt bovendien dat ze voordeel behalen als hun organisatie GDPR-compliant is.

"Consumenten verlangen van organisaties dat ze op een andere manier met persoonsgegevens omgaan, meer transparantie en het vertrouwen op een bepaalde privacy, vergelijkbaar met de eisen van de GDPR ", zegt Mertens. "Organisaties die aan de wetgeving voldoen, hebben tevens hun datamanagement beter op orde. Dit leidt tot een hogere productiviteit, meer klantinzicht en een beter vermogen om hun klanten van dienst te zijn."