Indien de Europese wet komt die vereist dat organisaties hun data beter moeten beschermen, dan is uit onderzoek gebleken dat drie op de vijf bedrijven daar niet aan voldoet. Dat blijkt uit onderzoek van Kroll Ontrack en Blancco naar de gevolgen van de invoer van de nieuwe EU General Data Protection Regulation (GDPR).
De wet, die waarschijnlijk eind dit jaar aangenomen wordt, maar pas in 2016 toegezien wordt op handhaving, is bij de vier op de vijf IT-verantwoordelijken niet eens bekend. Dit maken Kroll Ontrack en Blancco bekend naar aanleiding van een enquête onder 660 IT-managers in Europa.
Deze wet bevat een aantal ingrijpende wijzigingen op het gebied van databescherming en vrije verkeer van persoonsgegevens. Alle Europese bedrijven worden verplicht om persoonlijke data op verzoek of als deze niet meer wordt gebruikt ook te wissen.
Boetes voor overtreding variëren van 250.000 euro voor één geval en 0,5 procent van de totale jaarlijkse omzet voor minder ernstige zaken tot boetes van 100 miljoen euro of 5 procent van de wereldwijde totale jaarlijkse omzet voor serieuze misstanden.
Slechts twee uit vijf organisaties heeft op dit moment de nodige maatregelen op vlak van ICT getroffen om aan de GDPR te voldoen. Maar 25 procent van de bedrijven heeft op dit moment processen om data gericht te verwijderen.
IT-managers niet voorbereid op Europese privacyregels
Geen opmerkingen:
Een reactie posten