Uit onderzoek in opdracht van Check Point Software Technologies blijkt dat de GDPR een uiterst positief effect heeft op Europese organisaties. Check Point ontwikkelde ook de applicatie GDPRate die bedrijven door de essentiële componenten van een effectieve GDPR compliance-strategie leidt. Check Point Software Technologies biedt cybersecurity-oplossingen voor overheden en enterprises.
Het onderzoek onder 1000 CTO’s, CIO’s, IT-managers en security managers in Frankrijk, Duitsland, Italië, Spanje en het Verenigd Koninkrijk, wil nagaan hoe Europese bedrijven de verplichtingen van de GDPR hebben aangepakt. Daaruit blijkt dat driekwart (75 procent) van de organisaties geloven dat de GDPR een positieve impact heeft gehad op het consumentenvertrouwen en 73 procent stelt dat de GDPR hun gegevensbeveiliging heeft versterkt.
Tegelijk zegt bijna tweederde (60 procent) van de ondervraagden dat hun bedrijf alle GDPR-bepalingen volledig heeft ingevoerd, terwijl amper 4 procent er nog aan moet beginnen. Gevraagd om hun uitvoering te beoordelen op een schaal van 0 tot 10 (waarbij 0 ‘helemaal niet’ en 10 ‘volledig’ is) is de gemiddelde score een optimistische 7,91.
Een mogelijke reden voor dat positivisme is de strategische aanpak van gegevensbescherming die door de GDPR is gestimuleerd. Het onderzoek ontdekte dat ongeveer tweederde (65 procent) van de CTO’s, CIO’s, IT-managers en security managers geloven dat hun bedrijf cybersecurity organisch en strategisch benadert. Die strategische aanpak wordt gedefinieerd als een aanpak waarbij maatregelen bottom-up (van onder naar boven) worden toegepast om te voldoen aan de verplichtingen van de GDPR.
Vooruitgang
De General Data Protection Regulation (GDPR) is ingevoerd op 25 mei 2018 met als doel individuele burgers in de EU de controle over hun gegevens terug te geven. Toen de verordening in werking trad, stuitte ze hier en daar op verwarring door een gebrek aan een duidelijke leidraad. Iets meer dan een jaar geleden wilden Check Point Software en OnePoll weten welke aanpak organisaties hebben gevolgd om aan de regels te voldoen.
De studie toont aan dat in heel Europa een grote vooruitgang is geboekt dankzij een aantal verschillende initiatieven. Meer dan de helft (53 procent) van de respondenten zei dat hun organisatie een GDPR-werkgroep had opgericht. Nog eens 45 procent heeft budget vrijgemaakt om de kosten voor de GDPR-implementatie te dekken, terwijl 41 procent GDPR-consultants heeft ingeschakeld.
Vanuit een IT-perspectief zijn dit de vaakst genomen stappen om tegemoet te komen aan de beveiligingsrichtlijnen van de GDPR:
· Het invoeren van standaard security-maatregelen (44 procent)
· Het organiseren van trainingen voor medewerkers om hen meer bewust te maken van de risico’s rond gegevensbeveiliging (41 procent)
· De implementatie van een systeem voor toegangscontrole en gegevensencryptie (41 procent)
Kosten en voordelen
Uit het onderzoek blijkt dat de aanpak van de GDPR-eisen wel heeft geleid tot aanzienlijke kosten (27 procent van de respondenten investeerde tussen 49.450 en 148.600 euro), maar dat die investeringen zichzelf beginnen terug te verdienen via voordelen zoals een verbeterd consumentenvertrouwen en de verhoogde gegevensbeveiliging.
Het belangrijkste doel van de GDPR is om privégegevens te beschermen, waardoor cloudoplossingen onder de loep kwamen te liggen. In totaal geven 83 procent van de ondervraagden aan dat hun organisatie cloudoplossingen gebruikt. Sinds de invoering van de GDPR zijn veel organisaties wel voorzichtiger met de manier waarop de cloud wordt ingezet. Slechts 7 procent van de bedrijven nam door de GDPR het drastische besluit om volledig te stoppen met het gebruik van cloudoplossingen. Daardoor ontzegden ze zichzelf de vele voordelen die de cloud biedt, inclusief (ironisch genoeg) een verhoogde beveiliging. De resultaten van het onderzoek tonen aan dat de cloud cruciaal blijft om gegevensbeveiliging te verbeteren.
De drie meest verwachte voordelen van de GDPR op lange termijn waren:
• Hulp voor organisaties om hun focus op klantendata aan te tonen en de loyaliteit te vergroten (45 procent)
• Processen efficiënter maken, vooral op het gebied van cybersecurity (44 procent)
• Een beter overzicht op de informatie die wordt verwerkt door het bedrijf (40 procent)
Check Point heeft ook een nieuwe applicatie ontwikkeld die ‘GDPRate’ heet en bedrijven leidt doorheen de essentiële componenten van een effectieve GDPR compliance-strategie. De tool checkt in hoeverre de organisatie klaar is voor de GDPR 14-beveiligingsstandaarden en -eisen wat betreft het gebruik van beveiligingsproducten om aan die standaarden te voldoen. De tool is gratis beschikbaar via https://pages.checkpoint.com/gdprate.html
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
11 t/m 13 november 2024Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
26 en 27 november 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoo...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
15 april 2025 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
Deel dit bericht