Slechts 25% van de Nederlandse bedrijven, met meer dan 500 werknemers in dienst, voldoet aan de nieuwe Algemene Verordening Gegevensbescherming die per 25 mei in werking treedt. Dit blijkt uit een peiling van het bedrijf Robidus onder 31 grotere Nederlandse organisaties met in totaal meer dan 40 000 werknemers.
Op de vraag hoe AVG-vast de bedrijven op het moment zijn, geven ze zich zelf een mager zesje (5,7). In werkelijkheid zal dat cijfer lager zijn. “Dat bedrijven nog steeds niet klaar zijn voor de nieuwe wet vind ik zorgwekkend, alhoewel ik ook begrijp dat er veel onduidelijkheden zijn, zeker omtrent de verplichtingen en handhaving”, zegt Mick Netiv van Robidus.
Die 75% wil zeggen dat de gegevens van driekwart van de 40 000 werknemers weliswaar niet meteen op straat liggen, maar in elk geval niet voldoende zijn afgeschermd. En zo’n bedrijf heeft natuurlijk ook gegevens van niet-werknemers.
Vanaf 25 mei hebben bedrijven een verantwoordingsplicht wat betreft de bescherming van gegevens. Netiv: “Dat betekent dat zij een privacy-administratie moeten bijhouden, over welke gegevens ze bewerken en met welk doel, maar ook over hoe ze de beveiliging hebben ingericht. Bovendien moeten bepaalde organisaties een functionaris voor de gegevensbescherming aanstellen die binnen de organisatie toeziet op de naleving van de privacyregels.”
Bron: sync.nl