Als de GDPR-regelgeving nú van kracht was, zou het bedrijfsleven $323 miljard boete kunnen krijgen

15 juli 2016

Het is hoog tijd om een ‘Chief Privacy Officer’ te benoemen en de bijpassende governance-structuur te implementeren, zegt CapGemini.

Als vandaag de nieuwe General Data Protection Regulations (GDPR) van de Europese Unie van kracht werd, zou het bedrijfsleven wereldwijd ruim 323 miljard dollar boete mogen verwachten.

Het consultancybedrijf ondervroeg 300 managerial-level beslissers uit de consumentengoederensector, met een gecombineerde omzet van $765 miljard per jaar; en publiceerde de bevindingen in een vers rapport getiteld Consumer Insights: Finding and Guarding the Treasure Trove.

Het B2C- bedrijfsleven is erg afhankelijk van klantgegevens, zo blijkt. Daarop worden campagnes ontwikkeld, nieuwe producten ontwikkeld en bestaande verbeterd. Bovendien worden de gegevens gebruikt om de supply0chain te optimaliseren en de kosten te drukken.

Maar de wijze waarop zij die gegevens verzamelen en opslaan moet op den duur wel tot problemen leiden, zo denken de onderzoekers van Cap. Negen van de tien bedrijven is al eens het slachtoffer geworden van diefstal van gegevens, en de helft voldoet niet aan de eigen wet- en regelgeving rond privacy en adequate (inspanningen om de) data security zeker te stellen.

Op basis van de GDPR-richtlijn kunnen bedrijven die daar tekortschieten gestraft worden met hoge boetes, van tot 4% van de jaaromzet in een worst-case scenario.

CapGemini denkt dat er wel manieren zijn om aan de privacy en security regelgeving te voldoen, en toch in staat te zijn om nuttige informatie uit de klantgegevens op te delven. Maar dan moeten de ondernemingen wel betere controls en gestructureerde governance inrichten.

capgemini-consulting

Arne Lasance