30-04-2018

SAS: slechts 7 procent van bedrijven voldoet aan GDPR

Deel dit bericht

Als gevolg van het misbruik van gegevens door Facebook en Cambridge Analytica, is de publieke aandacht voor het belang van data privacy alleen maar verder toegenomen. Met nog slechts een maand te gaan tot de deadline van de GDPR (Algemene Verordening Gegevensbescherming (AVG) in werking treedt, zegt 93 procent van de ondervraagden in een nieuw onderzoek van SAS, de leider in analytics, dat ze nog niet volledig aan de GDPR voldoen.

Minder dan de helft (46 procent) van de wereldwijd ondervraagde participanten verwacht GDPR compliant te zijn als deze regelgeving op 25 mei van kracht gaat. Van de in de US gevestigde organisaties verwacht slechts 30 procent deze deadline te halen. In de EU is men iets beter voorbereid: Daar denkt 53 procent van de ondervraagde organisaties de deadline te halen.

De GDPR verbetert de privacy rechten van EU-burgers die hen meer controle geeft over de manier waarop bedrijven met hun persoonsgegevens omgaan.  Elke organisatie die gegevens over EU-ingezetenen opslaat of verwerkt, is verplicht zich aan de GDPR te houden, zelfs als die organisatie niet in de EU is gevestigd.

Wereldwijd onderzoek
In februari heeft SAS een wereldwijd onderzoek uitgevoerd onder 183 participanten, werkzaam in uiteenlopende sectoren, die binnen hun organisatie een rol spelen bij de voorbereidingen op de GDPR. Het onderzoek brengt de grootste kansen en uitdagingen in kaart die organisaties tegenkomen op hun weg naar GDPR-compliance. Download hier een infographic met meer informatie.
"De vraag naar data privacy zal niet verdwijnen. We willen ervoor zorgen dat organisaties klaar zijn om hun klanten inzicht te bieden in hoe hun gegevens worden gebruikt", zegt Rein Mertens, Senior Manager en CDPO bij SAS. "Daartoe moeten organisaties elk onderdeel van hun bedrijfsactiviteiten opnemen in een langetermijnprogramma voor GDPR en privacy. Dit enkel bij de IT-afdeling leggen, werkt niet en is vragen om problemen."

Datamanagement op orde
Hoewel uit het onderzoek blijkt dat de meeste organisaties niet klaar zijn voor de snel naderende GDPR-deadline, werken ze wel aan de GDPR-naleving. 93 procent beschikt over een plan of verwacht een plan te hebben. En de meerderheid van de respondenten denkt bovendien dat ze voordeel behalen als hun organisatie GDPR-compliant is.
"Consumenten verlangen van organisaties dat ze op een andere manier met persoonsgegevens omgaan, meer transparantie en het vertrouwen op een bepaalde privacy, vergelijkbaar met de eisen van de GDPR", zegt Mertens. "Organisaties die aan de wetgeving voldoen, hebben tevens hun datamanagement beter op orde. Dit leidt tot een hogere productiviteit, meer klantinzicht en een beter vermogen om hun klanten van dienst te zijn."

84 procent van alle respondenten en 91 procent van de respondenten in de Europese Unie verwacht dat de GDPR hun gegevensbeheer zal verbeteren. Bijna 70 procent van de respondenten denkt ook dat door de GDPR het vertrouwen van hun klanten zal toenemen. Een betere kwaliteit van persoonsgegevens, een beter imago van de organisatie en een stap in de richting van een data-gedreven organisatie zijn andere voordelen die organisaties verwachten dat de naleving van de GDPR oplevert.

Belangrijke uitkomsten van het onderzoek:
• Bijna de helft van de respondenten (49 procent) geeft aan dat de GDPR een significante invloed zal hebben op de Artificial Intelligence (AI) projecten van hun organisatie.
• Het vaststellen van geïnformeerde toestemming, het registreren en presenteren van profielgegevens aan auditors, en de vereiste menselijke betrokkenheid bij AI-beslissingen zijn de drie nalevingsvereisten die de deelnemers het meeste zorgen baren bij AI-projecten.
• 58 procent van de wereldwijd ondervraagden werkt aan een gestructureerd plan om aan de GDPR-regelgeving te voldoen, terwijl nog eens 35 procent de intentie heeft een dergelijk plan te ontwikkelen. Dit cijfer is gestegen ten opzichte van het eerdere SAS-onderzoek uit 2017, waaruit bleek dat minder dan de helft (45 procent) van de respondenten een gestructureerd plan had.
• Daarentegen geeft 4 procent van de EU-respondenten en 15 procent van de US-deelnemers aan dan hun organisatie geen plannen had om met het oog op de GDPR een gestructureerd stappenplan te ontwikkelen.
• Volgens 63 procent zal de GDPR een significant effect hebben op de bedrijfsvoering van hun organisatie.
• Als belangrijkste uitdagingen in de voorbereiding op de GDPR worden genoemd: Het identificeren van alle databronnen waarin persoonsgegevens zijn opgeslagen en de juiste vaardigheden om de GDPR-regelgeving te beheren.
• 75 procent van de respondenten verwacht tevens dat de GDPR een significant effect heeft op hun IT-activiteiten.

Meer informatie over hoe SAS klanten helpt bij de voorbereiding op GDPR.

Company:

SAS

Partners