Gartner: Helft bedrijven slecht voorbereid op GDPR

In mei 2018 wordt de nieuwe Europese privacywetgeving van kracht: de General Data Protection Regulation (GDPR). Volgens onderzoeks- en adviesbureau Gartner is echter meer dan vijftig procent van de bedrijven die met deze wet te maken krijgt, hier onvoldoende op voorbereid.

De GDPR, in het Nederlands de Algemene verordening voor bescherming van persoonsgegevens (AVG) genaamd, wordt ingevoerd om de privacywetgeving in Europa te harmoniseren en de privacy van burgers beter te beschermen.

Dataportabiliteit
In de wet zijn veel zaken aangaande de omgang met persoonsgegevens en privacy geregeld. Burgers krijgen onder meer het recht om vergeten te worden, het recht op overdraagbaarheid van gegevens (dataportabiliteit) en het recht om te weten wanneer gegevens van hen zijn gehackt. Organisaties dienen hun privacybeleid duidelijk uit te leggen en burgers expliciet om toestemming te vragen wanneer ze persoonsgegevens van hen willen verwerken.

Databeschermingsofficier
Volgens Gartner dienen organisaties hun beleid voor het veilig verwerken van persoonsgegevens te herzien. Het Amerikaanse onderzoeksbureau raadt hen aan om een databeschermingsofficier aan te stellen, data-uitwisseling met landen buiten de EU te onderzoeken en de rechten van burgers te respecteren. “De GDPR raakt niet alleen Europese organisaties, maar ook veel datacontrollers en -verwerkers buiten de EU,” aldus Bart Willemsen van Gartner.

Aanmelden voor onze nieuwsbrief