Meerderheid IT-managers en directeuren positief over de AVG

  • Deel dit artikel:

Afgelopen maand ging de uitvoeringswet over gegevensbescherming naar de Tweede Kamer. Microsoft deed onderzoek onder ruim 600 Nederlandse directeuren en IT-managers. Hoe ervaren zij de AVG en waar lopen ze tegenaan op het gebied van compliancy?

13 december ging de uitvoeringswet over gegevensbescherming naar de Tweede Kamer. Deze wet geeft uitvoering aan de Europese Algemene Verordening Gegevensbescherming (AVG), ook bekend als de General Data Protection Regulation (GDPR) die op 25 mei 2018 in werking treedt. In opdracht van Microsoft deed onderzoeksbureau Team Vier onderzoek onder ruim 600 Nederlandse directeuren en IT-managers. Uit het onderzoek blijkt dat IT-managers over het algemeen beter bekend zijn met de AVG dan directeuren en er regelmatiger over praten. Alle respondenten zijn weliswaar bekend met deze nieuwe regelgeving, maar niet iedereen weet precies of deze op hun organisatie van toepassing is. De IT-managers (84%) zijn zich hier meer van bewust dan de directeuren (72%). Van de IT-managers is overigens 68% positief over de AVG tegenover 57% van de directeuren. Duidelijkheid rond richtlijnen, meer transparantie en verbeterde bescherming van persoonsgegevens zijn de hiervoor aangedragen redenen. Toch bleek het risico op boetes niet nadrukkelijk bekend bij medewerkers en een kleine minderheid (6%) gaf aan dat de organisatie nu al aan de AVG-eisen voldoet. Volgens de IT-managers grijpt slechts 51% van de organisaties naleving aan om te innoveren door processen te verbeteren. Volgens directeuren gebeurt dat in hun organisatie in 43% van de gevallen.

Martin Vliem, National Security Officer bij Microsoft: “Het is opmerkelijk maar niet verrassend te noemen dat het de IT-managers zijn die het meest betrokken zijn. Opmerkelijk omdat de kern van de AVG, zorgvuldige verwerking en bescherming van persoonsgegevens, niet altijd voortkomt uit IT-gerelateerde overwegingen. Het verwerken van persoonsgegevens is een keuze gemaakt door het management, bijvoorbeeld vanwege marketing-gedreven doelen. Daarmee is naleving een verantwoordelijkheid van de gehele organisatie.” Volgens Vliem is het niet verrassend dat vooral IT meer betrokken lijkt te zijn bij naleving van de AVG: “In discussies rond de nieuwe wetgeving merk ik vooral IT-verantwoordelijken op, terwijl het juist ook aan de bestuurstafel zou moeten worden besproken. De nieuwe wetgeving vraagt vooral om bewustwording en het aanpassen van hoe de organisatie nadenkt over het verzamelen, verwerken, beheren en beveiligen van persoonsgegevens. In de praktijk betekent dit een organisatiebrede cultuurverandering en nieuwe manieren van werken die ondersteund kunnen worden door modernisering van de IT-omgeving.”

Laat uw reactie achter

U moet ingelogd zijn om een post te plaatsen.

‹‹ Ga terug naar nieuwsoverzicht
'Toekomstperspectief door verbinding, groei, verbreding en verdieping'