Privacy – en dan vooral de schending ervan – is geregeld onderwerp van gesprek. Privacy staat in de spotlight. Maar hoe gaan Nederlandse organisaties om met dit onderwerp?
De Nationale Privacy Benchmark (NPB) 2016 laat zien waar organisaties staan op het gebied van privacy. Hoe belangrijk vindt men privacy? Zijn organisaties klaar voor de nieuwe wetgeving? En wat zijn de verplichtingen waar organisaties zich zorgen om maken? Frank van Vonderen (Management consultant Privacy bij Verdonck, Klooster & Associates) legt de belangrijkste bevindingen van de NPB uit.
Prioriteit
Van Vonderen: “Duidelijk is dat organisaties privacy wel degelijk hoog op de agenda hebben staan: zo geeft 91% aan dat de bescherming van persoonsgegevens de komende jaren een expliciete prioriteit is. Ook vindt 78% de invoering van de meldplicht datalekken zinvol.”
Meldplicht datalekken
De Wet Meldplicht Datalekken verplicht organisaties om datalekken te melden. Wanneer dit niet gebeurt, leidt dit tot sancties. Van Vonderen: “Organisaties vinden het meldplicht niet alleen zinvol, 72% heeft ook een protocol opgesteld om opvolging te geven aan een datalek.” Maar de grote vraag is nu eigenlijk: werkt dit protocol wel? “Organisaties blijken hier nog te weinig ervaring mee te hebben. Zo heeft slechts 33% het protocol geoefend.”
Algemene Verordening Gegevensbescherming (AG)
In mei 2018 zal de AG (de nieuwe Europese privacy wetgeving) ingevoerd worden. Een groot deel van de organisaties heeft zich al verdiept in deze nieuwe wetgeving en is begonnen aan een (globaal) actieplan. Maar ze zien ook nog flinke uitdagingen, zoals het invoeren van Privacy by Design/Default en het registreren van verwerkingen. Voor dit laatste geldt dat 67% aangeeft nog niet precies te weten waar privacy gevoelige gegevens worden gebruikt. Van Vonderen: “Organisaties hebben echt nog het nodige huiswerk om aan de eisen van de nieuwe wetgeving te voldoen. Ook zullen nog de nodige discussies worden gevoerd: wat is nu een datalek, wanneer is iets adequaat beveiligd en waarom is privacy eigenlijk zo belangrijk?”
Media aandacht
En ook al is er veel media aandacht voor dit onderwerp, geen van de deelnemers geeft aan dat die aandacht reden is tot de noodzaak van het beschermen van persoonsgegevens. De overgrote meerderheid (86%) ziet dit als hun verantwoordelijkheid of wettelijke plicht.
Privacy biedt kansen
Van Vonderen is blij dat organisaties privacy als hun verantwoordelijkheid zien. Hij hoopt dat organisaties nog een stapje verder durven te zetten. “Wij zien privacy niet alleen als een verantwoordelijkheid of verplichting, maar juist als káns. In een wereld die digitaliseert bent u als organisatie in toenemende mate afhankelijk van de gegevens die uw klanten of burgers u toevertrouwen. Zorg daarom dat privacy goed geregeld is en u het vertrouwen van klanten behoudt!”
Benieuwd naar alle resultaten? Vraag dan gauw het rapport aan:
Rapport NPB 2016