Nederlandse organisaties hebben 2 jaar nodig om te voldoen aan Europese databeschermingswet

Slechts 50 procent van de organisaties in de Benelux geeft aan dat ze niet weten of, of niet denken dat, het realistisch is om zich te conformeren aan de nieuwe Europese wet voor databescherming. Dat blijkt uit onderzoek van Trend Micro, specialist op het gebied van beveiligingssoftware, onder 850 Europese organisaties. De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Gemiddeld denken de Benelux-organisaties twee jaar tijd nodig te hebben om te kunnen voldoen aan de gestelde eisen die in de wet beschreven staan.

Meer investeren in IT
Bijna de helft (49 procent) van de Benelux-respondenten ziet het investeren van meer geld in IT als belangrijkste stap die genomen moet worden om te voldoen aan de Europese regulering. Het trainen van medewerkers staat op de tweede plaats (45 procent). Negenentwintig procent van de organisaties in de Benelux denkt er over na een Dataprotection Officer aan te nemen. Een vierde van de organisaties ziet de oplossing in het aannemen van een externe partij om de compliancy door te voeren.

Bestaande IT-systemen grootste obstakel
Meer dan eenderde (34 procent) van de Benelux-organisaties ziet de huidige IT-infrastructuur en -systemen als grootste obstakel om te voldoen aan de Europese databeschermingswetgeving. Gebrek aan efficiënte databeveiliging staat op de tweede plaats (30 procent). Een kwart van de respondenten (25 procent) geeft daarnaast aan dat er überhaupt onvoldoende is geregeld op het gebied van security in de organisatie. Opvallend is daarnaast dat slechts 30 procent van de bedrijven in de Benelux een formeel proces heeft opgesteld om hun klanten te informeren als er data zijn gestolen of privacy in het geding is.

Huidige stand van zaken
Op dit moment heeft bijna de helft van de Benelux-organisaties al ingezet op het vergroten van bewustzijn van het gevaar van cybercrime onder medewerkers (48 procent). De nieuwe EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Zo heeft 45 procent van de bedrijven al maatregelen genomen om wachtwoorden te versleutelen en 37 procent heeft de hardware afgesloten van mogelijkheden om externe zaken, zoals USB’s, aan te sluiten. Iets meer dan een kwart van de bedrijven (27 procent) beschikt al over software om verdachte activiteiten op het netwerk te monitoren.

Bewustzijn laag
Uit eerder gepubliceerd onderzoek van Trend Micro blijkt dat slechts vier op de tien bedrijven in de Benelux zich bewust is van de nieuwe Europese datawetgeving. Slechts 20 procent van de organisaties in de Benelux weet precies wat deze wetgeving voor hun organisatie betekent. Meer informatie in deze blog. 

Tonny Roelofs (foto), county manager Trend Micro Nederland: “Ik snap de twijfel van Nederlandse organisaties om te kunnen voldoen aan de nieuwe geplande databeschermingswetgeving. De boetes zijn namelijk niet mals. Het wordt een enorme uitdaging voor Nederlandse organisaties om niet alleen de juiste maatregelen door te voeren, maar ook aan te kunnen tonen dat er daadwerkelijk de juiste acties zijn ondernomen. In deze bloggeven we 5 stappen die bedrijven nu al kunnen nemen om goed voorbereid te zijn.”

Over het onderzoek
Het onderzoek is uitgevoerd onder 850 Europese organisaties, waaronder 100 Benelux respondenten.