PwC: ‘Bescherming persoonsgegevens nog niet op orde in Nederland’
Het merendeel van de organisaties stelt dat gedegen privacy een sterk samenspel vereist tussen business, legal en IT (security). Maar de frequentie van onderlinge afstemming laat een ander beeld zien, want bij meer dan de helft (58%) van de deelnemers komen de betrokken afdelingen slechts ad hoc of alleen bij incidenten samen om privacyzaken te bespreken. Ook kiezen organisaties voor zeer uiteenlopende plekken om de verantwoordelijkheid voor privacy te beleggen. Ondanks het groeiende belang van goede beveiliging, heeft twee op de drie deelnemende organisaties het afgelopen jaar geen training aan medewerkers gegeven op het gebied van privacy en persoonsgegevens.
Als organisaties hun gegevensbeveiliging zelf niet op orde krijgen, zorgt strengere regelgeving daar vanaf 2016 wel voor. De Europese Privacy Verordening wordt waarschijnlijk aan het einde van dit jaar ter goedkeuring naar het Europees parlement gestuurd en de ‘Meldplicht datalekken’ ligt nu al in de Tweede Kamer. Deze regels zullen veel meer eisen van organisaties, hun mensen en processen én de boetes zullen veel hoger zijn als die worden overtreden.
Via PwC