Op 160 dagen voor de start van nieuwe Europese regels rond gegevensbescherming van personen kent slechts de helft van de Belgische bedrijven de verscherpte regels. Bovendien is slechts een derde van de bedrijven al begonnen met de voorbereiding van de regels die vanaf 25 mei 2018 voor hun bedrijf gelden.


Dat blijkt uit een bevraging van technologiefederatie Agoria en onderzoeksbureau Telmacom bij 250 kleine, middelgrote en grote bedrijven in België. “Het is nu tijd om een versnelling hoger te schakelen”, reageert Marc Lambotte, CEO van Agoria.

De enquête werd gehouden tussen 15 oktober en 15 november van dit jaar. De resultaten zijn representatief en werden geëxtrapoleerd voor het volledige Belgische bedrijfsleven. Het is de eerste bevraging bij Belgische bedrijven over hun kennis en voorbereiding rond de General Data Protection Regulation (GDPR). De Europese Unie geeft mensen vanaf mei 2018 meer controle en rechten qua privacy en de bescherming van hun persoonsgegevens die worden afgedwongen met strenge bepalingen en hoge boetes. Dat heeft grote gevolgen voor alle organisaties, van een lokale scoutsgroep tot een multinational. 

Toch ligt de bedrijven nog veel werk te wachten als ze in mei willen voldoen aan alle verplichtingen. Slechts de helft van hen kent de nieuwe wetgeving, al zegt 65 procent te weten dat de regels van toepassing zijn op zijn of haar bedrijf. De GDPR-regels zijn het meest bekend in Brussel (71 procent), minder in Vlaanderen (48 procent) en Wallonië (46 procent). Hoe kleiner het bedrijf, hoe kleiner de kennis. Ook zegt 67 procent van de ondervraagde bedrijfsleiders te weten vanaf wanneer de GDPR geldt. Een derde past de regels nu al toe, twee derde heeft nog niets gedaan.

Eerder dit jaar publiceerde ook Deloitte een studie waaruit blijkt dat 57 procent van de Britse bedrijven nog moeten beslissen hoe ze hun bedrijf conform de GDPR-regels maken. 

9 op 10 bedrijven doet een beroep op ondersteuning 

Opvallend is wel dat 9 op de 10 bedrijven ondersteuning zoekt voor de toepassing, via een consulent, advocaat of tool. Ook Agoria heeft zo’n tool ontwikkeld, het GDPR Compass. Dit is een gebruiksvriendelijke software die ondernemingen toelaat te analyseren waar ze staan met hun gegevensverwerking en welke maatregelen ze nog moeten nemen om te voldoen aan alle verplichtingen. 

“Het GDPR Compass wil ondernemingen helpen bij het implementeren van de GDPR via 170 ja/nee- vragen die de risico’s van de verwerking inschat en de hiaten van de verwerkingen weergeeft. Agoria beseft dat niet iedereen de abstracte begrippen uit de gegevensbeschermingsregelgeving kent en heeft dan ook een eenvoudig taalgebruik gehanteerd, zowel in de vraagstelling als in de toelichtingen bij deze vragen. De vragen worden immers verder toegelicht in pop-ups waarbij de abstracte begrippen worden uitgelegd en voorzien van praktische en concrete voorbeelden voor een beter begrip”, vertelt Marc Lambotte, CEO van Agoria. 

Grondige diagnose 

Het nieuwe wettelijk kader legt niet enkel verplichtingen op aan de verantwoordelijke voor de verwerking, maar nu ook rechtstreeks aan partijen die verder in de keten de persoonsgegevens verwerken voor data analytics, facturatie, archivering... wat toch een belangrijke nieuwigheid is voor ict-dienstverleners, zoals bijvoorbeeld cloudaanbieders, maar ook een sociaal secretariaat. De privacyverordening laat tot mei 2018 de tijd om de nieuwe verplichtingen toe te passen, zoals aanpassing van contracten en ontwikkeling van een beleid rond gegevensbescherming, conform de vereisten van de verordening. Alle organisaties zullen immers moeten kunnen aantonen dat zij op een verantwoorde manier omgaan met persoonsgegevens van medewerkers, klanten of toeleveranciers.

Klik hier om een demo te bekijken en GDPR Compass te bestellen.