Veel mkb-bedrijven nog niet goed voorbereid op de GDPR

Minder dan de helft van de Europese mkb-bedrijven is goed voorbereid op de GDPR, die op 25 mei a.s. van kracht wordt. Dat blijkt uit onderzoek van de marktspecialisten van IDC. Dat is opvallend, omdat het niet naleven van deze wet kan leiden tot hoge boetes. Uit het rapport van IDC komen echter nog een aantal opmerkelijke conclusies naar voren.

Voorbereiding in veel gevallen ondermaats

In het onderzoek van IDC werden diverse kleine en middelgrote bedrijven in Europa bevraagd naar hun voorbereidingen. Dat leidde tot veel verschillende resultaten. Zo geeft een groot deel van de wat kleinere bedrijven in Europa aan niet op de hoogte te zijn van de GDPR.

Bij middelgrote bedrijven is dat het tegenovergestelde. In deze sector is 80 tot 90% op de hoogte van deze nieuwe wetgeving. Slechts 29% van de kleine bedrijven en 41% van de middelgrote bedrijven in Europa geeft aan concreet nalevingsmaatregelen te hebben getroffen.

Daar staat tegenover dat maar liefst een derde van de Europese mkb-bedrijven aangeeft niet van plan te zijn te voldoen aan de richtlijnen van de GDPR.

GDPR als antwoord op digitalisering

Met name het feit dat er een percentage bedrijven is dat zich niet zal houden aan de GDPR is eigenaardig. Personen delen steeds meer data met bedrijven. Die data mag natuurlijk niet op straat komen te liggen. De GDPR biedt daarom nieuwe wetgeving die aansluit bij de steeds verdere maatschappelijke en zakelijke digitalisering. Het niet naleven van de richtlijnen van deze wetgeving is dan ook een slecht signaal naar de klant.

Bedrijven die hun data niet volgens redelijke standaarden beveiligen lopen het risico op datalekken. Dat kan serieuze gevolgen hebben voor de continuïteit en het bedrijfsimago. Zeker in deze tijden, waarin datalekken en privacy onder een vergrootglas liggen, is het essentieel om gevoelige data goed te beveiligen.

Tips voor de voorbereiding

Een goede voorbereiding op de GDPR begint met het in kaart brengen van alle datastromen binnen de organisatie. Dat beperkt zich niet tot digitale data. Ook papieren data, zoals op bureaus en in archiefkasten, valt daaronder. Vervolgens moet er gekeken worden naar de manier waarop deze data beveiligd is, en of het beveiligingsbeleid moet worden aangescherpt. Ook moeten bedrijven kunnen aantonen welke data er verzameld wordt, met welk doel, en hoe daar toestemming voor is verkregen.

Op de website van de Autoriteit Persoonsgegevens staan meer tips over de voorbereiding. Uiteraard kun je ook contact opnemen met één van onze adviseurs! Bel 088-633 1070.

[maxbutton id=”1″ ]