27 procent van de Nederlandse organisaties heeft nog geen plan rond de Algemene Verordening Gegevensbescherming (AVG). Dit blijkt uit de Global Forensic Data Analytics Survey van EY. Die nieuwe wet wordt op 25 mei van kracht.
De survey werd gehouden onder 745 bestuurders van organisaties uit negentien landen die internationaal werken. Vanaf 25 mei geldt in de hele Europese Unie dezelfde privacywetgeving. Die geeft bedrijven meer verantwoordelijkheid op dit terrein. Zo moeten ze aantonen welke persoonsgegevens ze verzamelen, op welke wijze ze data inzetten, hoe lang ze gegevens bewaren en op welke manier ze worden beveiligd.
Lees ook: Privacywet AVG en persoonsgegevens verwerken: hoe werkt dat?
De druk van regelgeving staat op de agenda van bestuurders. Maar liefst 78 procent van alle respondenten aan het onderzoek maakt zich in toenemende mate zorgen over compliance op het gebied van gegevensbescherming.
Gedegen risicobeleid
Om als organisatie een gedegen risicobeleid in te richten en risico’s te beheersen, kan Forensische Data Analyse (FDA)-technologie behulpzaam zijn. Dat zegt Fraud Investigation & Dispute Services Leader Brenton Steenkamp bij EY Nederland. Deze technologie kan data uit diverse bronnen inzichtelijk maken, samenvoegen en analyseren.
Momenteel maakt 10 procent van de Nederlandse respondenten gebruik van FDA om aan de AVG te voldoen. Ruim de helft (57%) zoekt momenteel uit welke FDA-tools ze zouden kunnen gebruiken om hun compliance activiteiten te ondersteunen. Toch denkt slechts 5 procent van de Nederlandse organisaties dat ze hier voldoende kennis en vaardigheden voor in huis hebben. 15 procent meent genoeg te weten van data-analyse.
>> Kom ook naar de cursusmiddag Privacywet AVG: bent u er klaar voor? met als docent Rutger Alsbach.
