nieuws

PwC: Organisaties niet klaar voor Europese privacyregels

Schade 784

Slechts één op de tien Nederlandse organisaties zegt klaar te zijn voor nieuwe Europese privacywetgeving. Twee derde bereidt zich actief voor op de EU-verordening en een kwart is nog niet met de voorbereiding gestart. Dat blijkt uit het periodieke Privacy Governance-onderzoek van PwC onder ruim tweehonderd organisaties.

PwC: Organisaties niet klaar voor Europese privacyregels

Per 25 mei 2018 moeten organisaties overschakelen op de Europese privacyregels: de Algemene verordening gegevensbescherming (AVG). Tot die tijd moeten organisaties in Nederlands zich houden aan de nu geldende privacyrichtlijnen die volgen uit de Wet bescherming persoonsgegevens.

‘Hoewel mei 2018 nog ver weg lijkt, zullen veel organisaties de resterende tijd hard nodig hebben om de talrijke procedurewijzigingen en technische aanpassingen door te voeren’, zegt Bram van Tiel, security- en privacyspecialist bij PwC. ‘Zo moeten organisaties straks meer inzicht geven in dataverwerking, verantwoordelijken op privacygebied benoemen en zogenoemde privacy by design- en privacy by default– principes doorvoeren.’

Melden van datalekken

Organisaties in Nederland moeten al vanaf januari 2016 datalekken melden in een register en een procedure hebben hoe ze met datalekken omgaan, inclusief communicatieplan. Slechts 58 procent heeft de nu geldende regels ingevoerd. Dat betekent dat er nog steeds veel bedrijven zijn die boetes tot 820.000 euro riskeren. Die boetes kunnen vanaf mei 2018 oplopen tot twintig miljoen euro of 4 procent van de jaaromzet. Volgens Van Tiel weten veel organisaties ‘niet precies wat een datalek is’ en wanneer ze de Autoriteit Persoonsgegevens en klanten, moeten informeren.

Lees het volledige artikel op Executive Finance

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.