Nederlandse bedrijven en organisaties zijn slecht voorbereid op nieuwe Europese wet en regelgeving rondom privacy. Er worden geen voorbereidingen getroffen op de aanstaande meldplicht voor datalekken. Bedrijven hebben geen verantwoordelijke voor de privacy van klantdata benoemd en gegevensverwerking is niet ingericht op het recht om vergeten te worden. Dat blijkt uit een steekproef van adviesbureau PwC onder bijna honderd ict-beslissers.
Daaruit komt naar voren dat slechts een derde van de ondervraagden denkt dat ze gekwalificeerd is om op een volwassen manier om te gaan met persoonsgegevens. Ruim twee derde heeft zijn medewerkers het afgelopen jaar niet getraind op dat gebied. Ook heeft 82 procent nog geen procedure om aan de aankomende eisen rondom het ‘recht om vergeten te worden’ te kunnen voldoen.
Bram van Tiel, securityspecialist bij PwC: 'Er worden nieuwe en strengere Europese privacyregels van kracht voor organisaties die met persoonsgegevens werken. De Europese Privacy Verordening wordt waarschijnlijk aan het eind van dit jaar ter goedkeuring naar het Europees parlement gestuurd. Door de nieuwe regels krijgt iedereen het 'recht om vergeten te worden', moeten organisaties vooraf zorgen dat persoonsgegevens in hun producten en processen worden beschermd en krijgen toezichthouders meer middelen (onder andere hogere boetes) om goede bescherming van persoonsgegevens af te dwingen. Een meerderheid van de Nederlandse bedrijven en instellingen is hier nog niet klaar voor.’