Maar liefst 92 procent van alle Amerikaanse multinationals noemen compliance met de komende General Data Protection Regulation (GDPR), de Europese databeschermingswet, als een topprioriteit, meldt een nieuw onderzoek van PwC.

Jay Cline, privacy-adviseur bij PwC, zegt dat het onderzoek laat zien dat angst de grootste drijfveer is voor Amerikaanse CIO's, veroorzaakt door de datalekken van de laatste tijd, die leiden tot omzetverlies, boetes en het weglekken van het consumentenvertrouwen. De belasting die GDPR oplegt is overweldigend, zelfs voor Amerikaanse multinationals met aanmerkelijke middelen. GDPR eist dat bedrijven adequate monitoring hebben op hun data, de toezichthouders inschakelen als er zich een datalek voordoet, klanten het recht om vergeten te worden aanbieden en klanten de mogelijkheid te geven hun data met zich mee te nemen. In sommige gevallen, als bijvoorbeeld dataverwerking wordt gedaan door een publieke instelling, vereist GDPR de aanstelling van een databeschermingsmanager of -directeur.

Het voldoen aan GDPR heeft meer dan alleen technische en procedurele kanten. Veel bedrijven vluchten in speciale contracten om risico's te vermijden en zichzelf uit de schootslijn te halen. De zo geheten modelclausules, contracten die gesloten worden tussen bedrijven en technologieleveranciers om ervoor te zorgen dat aan bepaalde databeschermingsstandaarden wordt voldaan zegt Cline.

Ondanks dat het al drie jaar bekend is - de EU kondigde GDPR in 2015 aan - lopen sommige bedrijven hopeloos achter. De meeste bedrijven gebruikten 2016 om de gaten in hun databescherming op te sporen en zijn van plan die dit jaar afdoende te dichten. In september schreef Bart Willemsen, analist bij Gartner in een onderzoeksnotitie dat meer dan 50 procent van de bedrijven die geraakt worden door GDPR tegen het einde van 2018 nog steeds niet volledig zou kunnen voldoen aan de eisen die worden gesteld.

Alles bij de bron; CIO