De bescherming van persoonsgegevens is onder de maat, zo blijkt uit een onderzoek van Pricewaterhousecoopers (PWC). Slechts 35% van de ondervraagde organisaties is in staat om volwassen om te gaan met persoonsgegevens.
PWC heeft onlangs een zogenaamde ‘Privacy Health Check’ gehouden onder 93 Nederlandse organisaties. Het doel van het onderzoek is om te kijken in hoeverre Nederlandse organisaties klaar zijn voor de nieuwe Europese Privacy Verordering (EPV).
Zeer waarschijnlijk zullen de nieuwe Europese privacyregels worden ingevoerd aan het einde van het jaar. Met deze regels zal er voor diverse organisaties een hoop veranderen rondom het privacybeleid. Zo krijgt iedereen het ‘recht om vergeten te worden’.
Slechts 12% van de bedrijven is klaar voor de nieuwe privacyregels Deel deze quoteUit het onderzoek blijkt dat Nederlandse organisaties nog niet klaar zijn voor de invoering van de nieuwe regelgeving. Zo is het merendeel van de organisaties niet volwassen genoeg om met persoonsgegevens om te gaan en geeft slechts 12% van de organisaties aan dat zij goed voorbereid zijn op de nieuwe regels.
Volwassen
Uit het onderzoek blijkt dat slechts 35% van de organisaties zichzelf volwassen genoeg vindt om goed met persoonsgegevens om te gaan. Daarnaast vindt 48% zichzelf redelijk volwassen op dit gebied, maar geeft 17 procent aan nog niet volwassen genoeg te zijn om met persoonsgegevens om te gaan.
Daarnaast blijkt dat slechts 17% van de ondervraagde organisaties een medewerker in dienst heeft die verantwoordelijk is voor de bescherming van persoonsgegevens. Daarnaast geeft 41% van de organisaties aan bezig te zijn met deze situatie en wist maar liefst 26% van de organisaties niet dat dit een eis is binnen de nieuwe regels.
Het ‘recht om vergeten te worden’ lijkt ook geen hoge prioriteit te zijn bij de Nederlandse organisaties. Zo blijkt 82 procent van de organisaties nog geen procedure klaar hebben liggen om verzoeken tot het wissen van persoonsgegevens af te kunnen handelen.
Geen privacybeleid
Maar liefst 30% van de bedrijven heeft geen privacybeleid Deel deze quoteMaar liefst dertig procent van de organisaties geeft aan dat zij nog geen privacybeleid hebben opgesteld. Terwijl ongeveer de helft van de organisaties niet inzichtelijk heeft gemaakt welke persoonsgegevens er worden gebruikt en opgeslagen.
Daarnaast blijkt dat het merendeel van de Nederlandse organisaties geen risicoanalyses uitvoert, wordt er zelden over de bescherming van persoonsgegevens gesproken en worden medewerkers niet getraind op het gebied van privacy.
Het ziet er vooralsnog niet rooskleurig uit voor de organisaties en er moet nog een hoop gebeuren voordat zij klaar zijn voor de nieuwe privacywetgeving.
Wil je het onderzoek uitgebreid bekijken, dan kun je hier terecht.