KMO’s kennen impact GDPR niet

PerfICTion lanceerde eind juni een grootschalige bevraging bij kmo’s, non-profit organisaties, scholen en overheid over hun kennis en actieplan omtrent de Europese GDPR wetgeving. Een analyse van de eerste resultaten toont aan dat de overgrote meerderheid van bedrijven en organisaties, met minder dan 100 werkplekken, over onvoldoende informatie/kennis beschikt om de impact van GDPR op hun werking in te schatten. Zij vinden dat het ontbreekt aan duidelijke krijtlijnen om een benodigd actieplan op te maken om zich in regel te stellen.

Zo denken vooral kleinere bedrijven en organisaties verkeerdelijk dat deze wetgeving alleen van toepassing is op grote bedrijven. Voor kleinere organisaties worden er enkele toegevingen gedaan, maar het hangt vooral van welke, hoeveel en op welke wijze men persoonlijke data verwerkt. Met moet er van uitgaan dat op quasi alle bedrijven en organisaties die met een bepaald belang identificeerbare persoonlijke gegevens bewaart en/of verwerkt van toepassing is, groot of klein.

Vele denken ook dat alle ondernemingen die onder de GDPR wetgeving vallen verplicht zijn om een DPO (data protection officer) aan te stellen terwijl dat de overgrote meerderheid van kmo’s dit niet moet doen. Zij moeten natuurlijk wel voldoen de rest van verordening die van toepassing zijn op hun onderneming.

Misverstand 3, de soep wordt niet zo heet gegeten als geserveerd. Veel ondernemingen gaan er vanuit dat het wel op zijn Belgisch zal lopen, de huidige privacy wetgeving is dikwijls een lege doos, echter deze wetgeving is van toepassing in heel Europa en ook afdwingbaar met boetes die kunnen oplopen tot 4% van de jaaromzet of 20.000.000 euro.

De meeste kmo’s denken dat de GDPR wetgeving zich beperkt tot bijkomende administratie werklast. Echter de impact is veel groter en vraagt een actief en aan uw noden aangepast beleid op het vlak van privacy, bescherming van data en resources.

Door de hype die advocatenkantoren, ICT bedrijven en consultants van de GDPR wetgeving maken en alleen schermen met de enorme boetes en de administratieve rompslomp gaat men dikwijls voorbij aan de essentie van deze wet: Namelijk de noodzakelijkheid om onze bedrijfskritische data, die dikwijls van onschatbare waarde, beter beschermen. Een onderzoek van Unizo waar uit blijkt dat 1 onderneming op 2 al eens het slachtoffer van cybercriminaliteit toont de noodzaak hiervan aan.

Ook gaan vele bedrijven en organisaties er vanuit dat men zich alleen in orde kan stellen met dure consulting trajecten en houden op daarom de boot af. Terwijl voor vele klassieke ondernemingen met standaard data, software en infrastructuur men aan de hand van een template gestuurde aanpak en een eventuele beperkte externe ondersteuning, dit ook zeer kostenefficiënt kan.

 

 

 

Geef een reactie

%d bloggers liken dit: