Nog geen derde van de bedrijven voldoet aan GDPR-eisen

Wereldwijd voldoet slechts 28 procent van de bedrijven aan de General Data Protection Regulation (GDPR). Opvallend is dat bedrijven in de VS met 35 procent het meest voldoen aan de Europese privacywet. Zweden scoort met 18 procent het slechts.

Daarbij geeft zo’n 30 procent van de bedrijven wereldwijd aan ‘bijna volledig compliant’ te zijn, maar nog te kampen met enkele problemen. Dit blijkt uit het onderzoek Championing Data Protection and Privacy a source of competitive advantage in the digital century van Capgemini. België wordt niet specifiek genoemd in het rapport, maar wel onze buurlanden. Zo scoren Nederland (31 procent) en Duitsland (33 procent) bovengemiddeld en zit Frankrijk met 28 procent precies op de gemiddelde score.

Deadline toch niet haalbaar

Opmerkelijk is dat de percentages veel lager liggen, dan eerdere onderzoeken. Afgelopen jaar werden bedrijven gevraagd in hoeverre ze dachten klaar te zijn om de deadline van 25 mei 2018 te halen. Toen ging 78 procent van de bedrijven wereldwijd ervan uit de deadline te halen. Bij onze bovenburen lag dat percentage zelfs op 81 procent. Bijna alle bedrijven (90 procent) hebben het afgelopen jaar te maken gehad met GDPR-gerelateerde datavraagstukken, waarvan het bij 13 procent meer dan 5.000 vraagstukken betrof.

Legacy-systemen grote boosdoener

Volgens het onderzoek vormen legacy-systemen voor veel bedrijven een probleem om compliant te zijn. Zo zouden bij ruim een derde van de bedrijven oude systemen obstakels vormen om aan de GDPR te kunnen voldoen. Hierin speelt zeker ook mee, dat deze systemen slecht beveiligd zijn. Om zo goed mogelijk aan de GDPR-eisen te kunnen voldoen, zegt twee derde van de bedrijven één of meerdere werknemers fulltime in dienst te hebben. Al is voor veel bedrijven het in dienst hebben van een Functionaris Gegevensbescherming wel een verplichte eis uit de wet. 

Overheden slechts 24 procent compliant

Bijna alle landen en sectoren kampen met bovengenoemde uitdagingen, ongeacht of het nu gaat om bijvoorbeeld verzekeraars, telecombedrijven of overheden. De omvang van een bedrijf lijkt hier nauwelijks van invloed. De banksector lijkt met 35 procent compliance inmiddels op de goede weg te zijn. Verzekeraars en telecombedrijven scoren beide met 23 procent het slechts, op de voet gevolgd door overheden (24 procent).

Lees ook: 97 procent van organisaties wereldwijd voelt zich gebonden door GDPR