Zijn de Vlaamse bedrijven in orde met de GDPR?

Maat: px

Weergave met pagina beginnen:

Download "Zijn de Vlaamse bedrijven in orde met de GDPR?"

Filip Verlinden
5 jaren geleden
Aantal bezoeken:

1 When you have to be right Resultaten enquête Zijn de Vlaamse bedrijven in orde met de GDPR? Vergelijk uw privacycompliance met die van andere bedrijven.

GDPR 6 maanden later We zijn nu 6 maanden na de invoering van de Algemene Verordening

Waar staat het Vlaamse bedrijfsleven nu echt met die maatregelen voor meer gegevensbescherming?

Wolters Kluwer organiseerde een online-enquête van 15 tot 31 oktober 2018.

2 GDPR 6 maanden later We zijn nu 6 maanden na de invoering van de Algemene Verordening Gegevensbescherming. De grote storm rond de privacywetgeving is gaan liggen. Waar staat het Vlaamse bedrijfsleven nu echt met die maatregelen voor meer gegevensbescherming? Enquête: zijn de Vlaamse bedrijven in orde met de GDPR? Wolters Kluwer organiseerde een online-enquête van 15 tot 31 oktober Hamvraag: hebt u al stappen ondernomen om te voldoen aan de GDPR-regelgeving? Ontdek de resultaten van die enquête in dit rapport. En vergelijk ze met de stand van zaken van uw privacybeleid.

GDPR: 12% ondernam nog geen stappen Heeft uw bedrijf al stappen ondernomen om te voldoen aan de GDPR-regelgeving? Een half jaar na de inwerkingtreding antwoordt 12% van niet.

3 GDPR: 12% ondernam nog geen stappen Heeft uw bedrijf al stappen ondernomen om te voldoen aan de GDPR-regelgeving? Een half jaar na de inwerkingtreding antwoordt 12% van niet. De grote bedrijven, met 250 of meer werknemers, sleutelden allemaal al aan hun privacybeleid sinds 25 mei Bij de middelgrote bedrijven met 50 tot 250 werknemers geeft 21% aan dat ze nog niets hebben gedaan. Bij de bedrijven met minder dan 50 werknemers is dat 12%. Percentage bedrijven dat nog niets deed voor de GDPR per bedrijfsgrootte Bij de kleine ondernemingen < 50 werknemers Bij de grote ondernemingen > 250 werknemers 12% 21% 0% Bij de middelgrote ondernemingen werknemers Geldt de GDPR voor u? Ja, want hij is van toepassing op alle bedrijven en organisaties die persoonsgegevens verwerken. Denk aan facturatiegegevens van klanten en leveranciers, adressen van de abonnees op uw nieuwsbrief en gegevens van jobkandidaten. De GDPR is strenger voor bedrijven die gegevensverwerking als kerntaak hebben of gevoelige persoonsgegevens bewaren.

Amper 2% van de bedrijven zegt volledig in orde te zijn met privacyregels 88% van de respondenten zegt dat ze al initiatieven hebben genomen voor de GDPR.

4 Amper 2% van de bedrijven zegt volledig in orde te zijn met privacyregels 88% van de respondenten zegt dat ze al initiatieven hebben genomen voor de GDPR. Maar dat betekent niet dat de bedrijven al helemaal in regel zijn. Want op de vraag Hoe schat u uw bedrijf in wat betreft de GDPR-implementatie? antwoordt maar 2% dat het bedrijf al volledig in orde is met de wetgeving. 32% van de respondenten geeft aan dat hun bedrijf bijna in orde is. 36% schat zijn compliance gemiddeld in en zegt dat ze al stappen hebben gezet. Blijft nog over: 20% deed alleen research of een kleine aanpassing en schat in dat ze weinig GDPR-compliant zijn. 10% geeft toe helemaal niet in orde te zijn. Hoe schatten bedrijven hun naleving van de GDPR in? Slechts kleine GDPR-aanpassingen gedaan GDPR-beleid bijna volledig 10% 20% 36% 32% 2% Helemaal niet GDPR-compliant Gemiddeld al wel wat stappen ondernomen Volledig GDPR-compliant Basisprincipes van de GDPR: Leg uit waarom u persoonsgegevens verzamelt. Verzamel alleen de gegevens die u echt nodig hebt, en alleen voor het vermelde doel. Zorg dat de persoonsgegevens correct zijn en blijven. Bewaar de gegevens niet langer dan nodig. Beveilig de gegevens tegen verlies, vernietiging of cybercrime. Toon, corrigeer of verwijder gegevens van een persoon als hij dat vraagt.

5 Bijna de helft heeft nog geen dataregister Data Protection Officers talrijk Als bedrijven stappen hebben ondernomen, welke zijn dat dan? De 3 populairste maatregelen zijn het dataregister, de aanpassing van bedrijfsdocumenten en de databeveiliging. Toch heeft 41% nog geen dataregister, bij 46% zijn de bedrijfsdocumenten niet conform de GDPR-regelgeving en 49% heeft zijn data niet beveiligd tegen verlies of diefstal. Opvallend is dat 42% van de respondenten al een Data Protection Officer heeft. Welke maatregelen namen de bedrijven al? Aanpassing van bedrijfsdocumenten Procedure bij vragen over gegevens Data Protection Officer Bedrijven > 500 werknemers scoren het best De beste leerlingen zijn de bedrijven met meer dan 500 werknemers. 71% heeft een dataregister en beveiliging, en 86% paste zijn bedrijfsdocumenten aan en heeft procedures bij vragen en datalekken. 59% 54% 51% 46% 44% 42% 10% Procedures ontbreken bij kleine en middelgrote bedrijven De kleinere bedrijven scoren minder. 71% van de bedrijven met 50 tot 250 werknemers heeft nog géén procedure als er vragen komen voor inzage, aanpassing of verwijdering. Bij de kleine bedrijven is vooral de voorbereiding op datalekken problematisch: 65% heeft daarvoor geen procedure. Ook heeft 44% nog geen dataregister. Opmaak van een dataregister GDPR: wat is wat? Beveiliging tegen verlies of diefstal Procedure bij datalekken Geen stappen ondernomen Dataregister: overzicht van gegevens met informatie over personen, doel, termijn, beveiliging en manier van verwerken. Data Protection Officer (DPO): waakt over de naleving van de privacyregels. Niet voor iedereen verplicht. Data Protection Impact Assessment (DPIA) of risicoanalyse: die is verplicht als u op grote schaal werkt met gevoelige persoonsgegevens en er een groot risico is voor de rechten van de betrokkenen. Meldplicht bij datalekken binnen de 72 uur.

94% zal nog stappen ondernemen 6 maanden na de inwerkingtreding van de GDPR is 98% van de respondenten nog niet volledig in orde met de privacywetgeving.

6 94% zal nog stappen ondernemen 6 maanden na de inwerkingtreding van de GDPR is 98% van de respondenten nog niet volledig in orde met de privacywetgeving. Toch geeft 94% aan dat ze dat nog wel van plan zijn. De grote bedrijven met meer dan 250 werknemers zeggen allemaal dat er nog acties volgen. Bij de middelgrote bedrijven is dat anders: 14% plant geen GDPR-maatregelen meer. Belangrijkste trigger: groot aantal verzoeken Als laatste vroegen we aan de bedrijven: Wanneer zou u beslissen om nog verdere stappen te ondernemen voor uw GDPR-beleid? Daarop antwoordt 37% dat ze actie ondernemen als er veel vragen komen om persoonsgegevens in te kijken, aan te passen of te verwijderen. En 34% zet verdere stappen als ze informatie ontvangen omtrent handige GDPR-software/-tools. Boetes zijn een trigger voor maar 17% van de ondernemers. 19% antwoordt dat ze nog maatregelen nemen als soortgelijke bedrijven dat doen bijna de helft van de bedrijven met meer dan 500 werknemers gaf dat aan als drijfveer. Wat zijn redenen om nog GDPR-stappen te zetten? Als er een toestroom is van vragen van betrokkenen Als ik info rond handige GDPR-software ontvang Andere redenen, vooral tijd is een argument Wat als u niet in orde bent met de GDPR? Boetes 37% 34% 31% 17% 19% Als gelijkaardige bedrijven actie ondernemen De Gegevensbeschermingsautoriteit doet controles bij bedrijven. Die kondigen ze op voorhand aan. De wetgeving heeft het over boetes tot 4% van de wereldwijde jaaromzet van uw bedrijf. De boetes zijn wel in verhouding met de ernst van de inbreuk. V.U.: Paul De Ridder Motstraat Mechelen De enquête Waar sta ik met mijn GDPR-beleid is een initiatief van Wolters Kluwer en liep online van 15 tot 31 oktober 2018.

Vergelijkbare documenten

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST

Wat betekent de GDPR voor mijn bedrijf? TOM VAN NUNEN ONLINQ BEST Onderwerpen Doel van GDPR Welke bedrijven hebben te maken met de GDPR? Basiselementen van de GDPR Wat zijn de gevolgen van het niet naleven