VNSG: softwareleveranciers moeten meebetalen aan boete GDPR

Van de SAP-gebruikers vindt 86 procent dat softwareleveranciers na invoering van de General Data Protection Regulation moeten meebetalen aan boetes als zij hier direct of indirect debet aan zijn. Dit blijkt uit onderzoek van de Vereniging Nederlandstalige SAP gebruikers, VNSG, onder ruim 100 SAP-gebruikers.

De verantwoordelijkheid van softwareleveranciers voert verder dan meebetalen aan een eventuele boete. Driekwart is van mening dat compliance met de GDPR een gezamenlijke verantwoordelijkheid is van de softwareleverancier en de organisatie. 5 procent vindt dat softwareleveranciers de volledige verantwoordelijkheid dragen, tegenover 20 procent die vindt dat deze verantwoordelijkheid uitsluitend bij de organisatie zelf ligt.

Proactief meedenken
Volgens het bedrijfsleven vervullen softwareleveranciers een belangrijke rol binnen het gehele security-aspect. 53 procent verwacht niet alleen dat de betreffende oplossing goed beveiligd is, maar ook dat de leverancier proactief meedenkt over de securitystrategie van de organisatie. 89 procent ziet het verbeteren van de digitale weerbaarheid ook als een politieke verantwoordelijkheid.

Compliance
Volgens directeur Rob van der Marck van de VNSG is het van belang dat organisaties op het gebied van compliance met de GDPR hun eigen verantwoordelijkheid nemen. “Indien organisaties niet voldoen aan de wetgeving staan hen forse boetes te wachten. Deze kunnen oplopen tot 4 procent van de omzet. Als belangenbehartiger zien we dat de GDPR organisaties bezighoudt. Wij brengen de dialoog op gang tussen de SAP-gebruiker en de softwareleverancier, zodat de verwachtingen op elkaar worden afgestemd. Ook vragen we SAP om samen met ons de SAP-gebruiker zo goed mogelijk voor te bereiden. Door in gesprek te gaan met zowel de gebruiker als de leverancier komen zij dichter bij elkaar te staan. Samen sta je sterker.”