Check Point: GDPR transformeert consumentenvertrouwen en databeveiliging

Uit onderzoek in opdracht van Check Point Software Technologies blijkt dat de GDPR een uiterst positief effect heeft op Europese organisaties. Check Point ontwikkelde ook de applicatie GDPRate die bedrijven door de essentiële componenten van een effectieve GDPR compliance-strategie leidt. Check Point Software Technologies biedt cybersecurity-oplossingen voor overheden en enterprises.

Het onderzoek onder 1000 CTO’s, CIO’s, IT-managers en security managers in Frankrijk, Duitsland, Italië, Spanje en het Verenigd Koninkrijk, wil nagaan hoe Europese bedrijven de verplichtingen van de GDPR hebben aangepakt. Daaruit blijkt dat driekwart (75 procent) van de organisaties geloven dat de GDPR een positieve impact heeft gehad op het consumentenvertrouwen en 73 procent stelt dat de GDPR hun gegevensbeveiliging heeft versterkt.

Tegelijk zegt bijna tweederde (60 procent) van de ondervraagden dat hun bedrijf alle GDPR-bepalingen volledig heeft ingevoerd, terwijl amper 4 procent er nog aan moet beginnen. Gevraagd om hun uitvoering te beoordelen op een schaal van 0 tot 10 (waarbij 0 ‘helemaal niet’ en 10 ‘volledig’ is) is de gemiddelde score een optimistische 7,91.

Een mogelijke reden voor dat positivisme is de strategische aanpak van gegevensbescherming die door de GDPR is gestimuleerd. Het onderzoek ontdekte dat ongeveer tweederde (65 procent) van de CTO’s, CIO’s, IT-managers en security managers geloven dat hun bedrijf cybersecurity organisch en strategisch benadert. Die strategische aanpak wordt gedefinieerd als een aanpak waarbij maatregelen bottom-up (van onder naar boven) worden toegepast om te voldoen aan de verplichtingen van de GDPR.

Vooruitgang
De General Data Protection Regulation (GDPR) is ingevoerd op 25 mei 2018 met als doel individuele burgers in de EU de controle over hun gegevens terug te geven. Toen de verordening in werking trad, stuitte ze hier en daar op verwarring door een gebrek aan een duidelijke leidraad. Iets meer dan een jaar geleden wilden Check Point Software en OnePoll weten welke aanpak organisaties hebben gevolgd om aan de regels te voldoen.
De studie toont aan dat in heel Europa een grote vooruitgang is geboekt dankzij een aantal verschillende initiatieven. Meer dan de helft (53 procent) van de respondenten zei dat hun organisatie een GDPR-werkgroep had opgericht. Nog eens 45 procent heeft budget vrijgemaakt om de kosten voor de GDPR-implementatie te dekken, terwijl 41 procent GDPR-consultants heeft ingeschakeld.

Vanuit een IT-perspectief zijn dit de vaakst genomen stappen om tegemoet te komen aan de beveiligingsrichtlijnen van de GDPR:
· Het invoeren van standaard security-maatregelen (44 procent)
· Het organiseren van trainingen voor medewerkers om hen meer bewust te maken van de risico’s rond gegevensbeveiliging (41 procent)
· De implementatie van een systeem voor toegangscontrole en gegevensencryptie (41 procent)

Kosten en voordelen
Uit het onderzoek blijkt dat de aanpak van de GDPR-eisen wel heeft geleid tot aanzienlijke kosten (27 procent van de respondenten investeerde tussen 49.450 en 148.600 euro), maar dat die investeringen zichzelf beginnen terug te verdienen via voordelen zoals een verbeterd consumentenvertrouwen en de verhoogde gegevensbeveiliging.

Het belangrijkste doel van de GDPR is om privégegevens te beschermen, waardoor cloudoplossingen onder de loep kwamen te liggen. In totaal geven 83 procent van de ondervraagden aan dat hun organisatie cloudoplossingen gebruikt. Sinds de invoering van de GDPR zijn veel organisaties wel voorzichtiger met de manier waarop de cloud wordt ingezet. Slechts 7 procent van de bedrijven nam door de GDPR het drastische besluit om volledig te stoppen met het gebruik van cloudoplossingen. Daardoor ontzegden ze zichzelf de vele voordelen die de cloud biedt, inclusief (ironisch genoeg) een verhoogde beveiliging. De resultaten van het onderzoek tonen aan dat de cloud cruciaal blijft om gegevensbeveiliging te verbeteren.

De drie meest verwachte voordelen van de GDPR op lange termijn waren:
• Hulp voor organisaties om hun focus op klantendata aan te tonen en de loyaliteit te vergroten (45 procent)
• Processen efficiënter maken, vooral op het gebied van cybersecurity (44 procent)
• Een beter overzicht op de informatie die wordt verwerkt door het bedrijf (40 procent)

Check Point heeft ook een nieuwe applicatie ontwikkeld die ‘GDPRate’ heet en bedrijven leidt doorheen de essentiële componenten van een effectieve GDPR compliance-strategie. De tool checkt in hoeverre de organisatie klaar is voor de GDPR 14-beveiligingsstandaarden en -eisen wat betreft het gebruik van beveiligingsproducten om aan die standaarden te voldoen. De tool is gratis beschikbaar via https://pages.checkpoint.com/gdprate.html