GDPR, een jaar later: waar staan we? - Blog Efficy
RGPD

Closeup of padlocks laid out on document containing GDPR legislative text.

GDPR, één jaar later: waar staan we?

 

 

Een jaar geleden trad het Algemeen Reglement inzake Gegevensbescherming, beter bekend als GDPR, in werking. Het was 25 mei 2018. Dus tijd om te kijken waar we vandaag staan? Laten we gebruikmaken van deze eerste verjaardag om de balans op te maken van de beveiliging van persoonlijke gegevens.

 

 

Kleine, middelgrote en grote bedrijven allemaal betrokken

Meer en meer vindt digitaal plaats en persoonlijke gegevens zijn hierbij tegenwoordig van cruciaal belang. Bedrijven wil ze verzamelen en beoordelen omdat het een echt strategisch bezit is. De klant wil het dan weer zoveel mogelijk beschermen om het gebruik dat ervan wordt gemaakt te beheersen.

Dit zijn de redenen – operationele efficiëntie en de bescherming van privacy – waarom regelgevers de verwerking van persoonlijke gegevens waarborgen en bewaken. Zo heeft elk bedrijf, ongeacht de structuur, omvang of sector van de activiteit te maken met de GDPR.

 

Een enorme hoeveelheid werk en een ongekend bewustzijn

Vergeet niet: een paar maanden voordat de GDPR van kracht werd, zei slechts 1/3 van de bedrijven dat ze al in overeenstemming waren met deze verordening, of van plan waren te zijn.  Volgens het rapport dat in 2017 werd gepubliceerd door Crowd Research Partners, was voor 70% van de bedrijven op het vlak van de GDPR nog werk om compliant te zijn.

Er zijn aanzienlijke financiële middelen ingestoken om de verordening te leven. Volgens het rapport van IAPP-EY uit 2018 werd gemiddeld $1,3 miljoen besteed aan privacybescherming.

Maar los van de cijfers heeft de GDPR een aanzienlijk effect gehad. Het veroorzaakte een ongekend bewustzijn van de bescherming van persoonlijke gegevens. En dit is niet alleen het geval bij bedrijven, maar ook bij consumenten. Zes maanden na de implementatie zei 66% van de Fransen dat ze gevoeliger waren voor gegevensbescherming (onderzoek CNIL / FIFG, oktober 2018).

 

Boetes zijn op komst!

De door de GDPR geplande sancties zijn zeer afschrikkend en verschillende bedrijven hebben deze al betaald. Dit is het geval voor multinationals of kleinere bedrijven die bewust niet hebben voldaan de verordening.  Wie op zoek gaat naar problemen, zal het vinden! Onder de directe gevolgen is de meest pijnlijke de financiële sanctie. Maar het is niet de enige sanctie…

 

Essentieel voor het vertrouwen van klanten

Het correcte beheer van persoonlijke gegevens is essentieel om klanten te behouden. Als er een fout optreedt en gegevens worden verloren / gestolen / per ongeluk verspreid, wordt de reputatie van het bedrijf ernstig aangetast. En vergeet niet dat het vertrouwen van klanten geleidelijk wordt gewonnen, maar direct wordt verloren.

 

Een wereldwijd bewustzijn

De invloed van de GDPR buiten de Europese Unie neemt gestaag toe na een jaar. Zo implementeren veel landen in Afrika en Zuidoost-Azië wetten inzake de bescherming van persoonsgegevens, met name in het geval wanneer deze zaken doen met de EU. Het Indiase parlement bespreekt een wet geïnspireerd op de GDPR, terwijl Zuid-Korea zijn wetgeving over de bescherming van persoonlijke gegevens bijwerkt.

 

Voortgang die nog onvoldoende is

Zaken zijn zeker in beweging en bedrijven implementeren strategieën voor gegevensbescherming: van verzameling, verwerking en opslag. Het is echter logisch dat na één jaar er nog veel werk op de plank ligt.

 De Europese Commissie heeft in januari 2019 belangrijke informatie hierover gepubliceerd:

  • In totaal werden meer dan 95.000 klachten binnen één jaar ingediend.
  • Telemarketing, promotionele e-mails en videobewaking waren de drie activiteiten die de meeste klachten teweegbrachten.
  • De grootste boete (50 miljoen euro), werd gepresenteerd aan Google.

Concluderend heeft de GDPR de grenzen van bescherming van persoonlijke gegevens duidelijk vastgesteld. Mensen zijn zich bewust geworden van de inherente risico’s en bedrijven leren deze beter te beheren. Het is een collectief bewustzijn. Uit het laatste IAPP-EY-rapport blijkt echter dat 50% van de bedrijven nog niet volledig voldoet aan de GDPR, en 20% vindt dat perfecte naleving onmogelijk is. We moeten niet vergeten dat de bescherming van persoonlijke gegevens ook dankzij uw CRM-software verbeterd is