AVG zorgt nog steeds voor uitdagingen bij bedrijven
Ook hebben veel bedrijven nog veel moeite met het vervullen van AVG-gerelateerde vacatures, terwijl het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens verdubbelde.
Van de door DDMA ondervraagde mkb'ers voldoen slechts drie op de tien aan de eis dat organisaties een overeenkomst over gegevensverwerking afsluiten met samenwerkingspartners. Ook heeft iets meer dan de helft van de bedrijven nog geen register waarin wordt bijgehouden welke persoonsgegevens worden verwerkt. Ook aan een aantal andere eisen wordt nog lang niet door alle bedrijven voldaan.
Veel tijd en geld
Uit een ander onderzoek door onderzoeksbureau Motivaction in opdracht van Rendement Uitgeverij komt naar voren dat de bedrijven die wel voldoen aan de eisen daar veel tijd en geld aan kwijt waren. Van de 1276 ondervraagde professionals geeft bijna driekwart aan dat het meer tijd kostte dan verwacht. Kleine organisaties waren gemiddeld zo’n 2000 euro kwijt aan de toepassing. Bij grote organisaties liep dit op tot 20.000 euro of meer.
Verdubbeling datalekken
Sinds de invoering van de AVG een jaar geleden is het aantal gemelde datalekken bij de Autoriteit Persoonsgegevens (AP) verdubbeld tot bijna 21.000 datalekken, zo gaf de autoriteit in januari aan. Hoewel de oorzaken hiervan duidelijk lijken, blijft de vraag blijft staan of dit komt omdat bedrijven zich bewuster zijn van de meldplicht ofwel de dreiging van een boete in het achterhoofd hebben. De cijfers wijzen in de richting van het versturen van persoonsgegevens naar onjuiste ontvangers en het kwijtraken of gestolen worden van gegevensdragers (14%) zoals laptops en USB-sticks als oorzaak van de meeste datalekken.
De meest voorkomende soorten gegevens die vrijkwamen bij de datalekken sinds de invoering waren NAW-gegevens, BSN en medische gegevens.
AVG-vacatures te over
De creatie van nieuwe functies die het gevolg waren van de AVG-invoering, zoals bijvoorbeeld cyber security consultant of data protection officer, zijn een jaar na de invoering van de AVG maar moeilijk in te vullen, zegt vacaturesite Indeed. De helft van de vacatures voor dit soort functies blijft langer dan twee maanden openstaan, zegt Indeed. De uitdaging ligt volgens Anouk Kon, evangelist bij Indeed, vooral in de vaardigheden van de geschikte personen. "GDPR-gerelateerde banen vragen om vaardigheden die los van elkaar niet per se schaars zijn, maar de combinatie ervan wel. Uiteraard is sterke kennis over datawetgeving vereist, maar daarbij komen zeker ook vaardigheden kijken als advies- en trainingsvaardigheden, ervaring met data en datasets en bijbehorend analytisch vermogen."
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee