Privacy Governance Onderzoek

Bescherming persoonsgegevens van doorslaggevend belang

Ruim een jaar nadat de Algemene Verordening Gegevensbescherming (AVG) volledig van toepassing is, hebben organisaties verschillende inspanningen verricht om aan deze privacy-eisen te voldoen. Hoewel de AVG-soep niet zo heet gegeten wordt als deze is opgediend, behoeft deze wel blijvend aandacht blijkt uit ons jaarlijkse privacy & governance onderzoek

We zien nog steeds een toename in het aantal organisaties dat de verantwoordelijkheid voor privacy en de verwerking van persoonsgegevens concreet belegt bij specifieke functies zoals een Data Protection Officer (DPO) of privacy functionarissen. Het aantal vacatures voor dergelijke specialistische functies neemt nog altijd toe. Gebrek aan adequate resources wordt door veel organisaties als één van de belangrijkste knelpunten gezien ten aanzien van AVG compliance.

Download Privacy Governance onderzoek

Volwassenheid van privacybeheersing binnen Nederlandse organisaties

Belangrijkste onderzoeksresultaten

  • Ruime meerderheid van de organisaties heeft geen angst voor een onderzoek door de AP. Verwerkersovereenkomsten en technische en organisatorische maatregelen vormen nog knelpunten Meer organisaties doen extra investeringen in privacy Verantwoordelijkheid voor privacy is door bijna alle organisaties specifiek belegd.
  • Ruime meerderheid van de organisaties heeft geen angst voor een onderzoek door de AP. Bij een eventueel onderzoek van de Autoriteit Persoonsgegevens zegt 89% van de organisaties te verwachten voldoende compliant te zijn.
    Verantwoordelijkheid voor privacy is door bijna alle organisaties specifiek belegd. 97% van de organisaties geeft aan dat de verantwoordelijkheid voor het privacybeleid is belegd.
  • Verwerkersovereenkomsten en technische en organisatorische maatregelen vormen nog knelpunten. Het sluiten van verwerkersovereenkomsten met andere partijen en het nemen van technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen waren de grootste uitdagingen bij de implementatie van de AVG.
  • Privacy-by-design nog niet wijdverbreid geïmplementeerd. Maar liefst 88% van de deelnemende organisaties houdt bij de ontwikkeling en implementatie van nieuwe systemen nog niet altijd rekening met de privacy van betrokkenen en de bescherming van persoonsgegevens.
  • Procedures of richtlijnen voor rechten van betrokkenen worden geïmplementeerd. Een overgrote meerderheid (86%) van de organisaties geeft aan procedures te hebben voor afhandeling van rechten van betrokkenen. De kleine groep organisaties die dit nog niet heeft gedaan zegt hiermee bezig te zijn.
  • Onvoldoende mankracht en kennis vormt grootste bedreiging. Ruim een derde van de respondenten geeft aan dat ontbreken van mankracht of specialistische kennis het grootste struikelblok vormt voor borging van AVG compliance.
  • Data Protection Impact Assessments (DPIAs) worden veelvuldig uitgevoerd. Alle organisaties geven aan inmiddels met regelmaat risicoanalyses (zoals Data Protection Impact Assessments) uit te voeren. Vorig jaar deed slechts 33% van de organisaties dit. Een teken dat organisaties privacy compliance hogere prioriteit hebben gegeven.
  • De helft van de organisaties investeert in technologie. Bijna de helft van alle organisaties heeft afgelopen jaar investeringen gedaan in het gebruik van tools. Dat is een forse toename ten opzichte van vorig jaar toen dit voor minder dan 30% van de organisaties gold. 

Wilt u uw kennis over GDPR vergroten?

Doe dan onze GDPR e-learning

Gerelateerde content

Onze diensten Audit & Assurance Consulting Deals Forensic Services Legal People and Organisation Tax Landendesks Corporate Governance PwC's Academy
Thema's Economie Digitale transformatie Data analytics Cybersecurity Sustainability De toekomst van werk Owner's agenda Future of Finance
Actueel en publicaties Blogs Inzake Belastingnieuws
Marktsectoren
AgriFood Asset & Wealth Management Automotive Banken Bouw Chemie Energie en utilities Entertainment en media Familiebedrijven Financiële sector Investment management Maakindustrie
Pensioenen Pharma & Life Sciences Private Equity Publieke Sector Retail en consumergoods Start-ups en scale-ups Technologie Telecom Transport en logistiek Vastgoed Verzekeraars Zakelijke dienstverlening
Onze organisatie Raad van Bestuur Raad van Commissarissen Jaarbericht en transparantieverslag Line of Service boards Governance Fiscale strategie PwC Nederland PwC Europe Ons internationale netwerk Purpose en waarden Diversiteit Corporate Responsibility Sponsoring Alumni
Werken bij PwC Studenten/Starters Professionals
Perscentrum
Kantoren
Evenementen
Contact

© 2015 - Thu Dec 12 10:52:00 UTC 2019 PwC. Alle rechten voorbehouden. 'PwC' verwijst naar de juridische entiteiten zoals omschreven in de legal disclaimer. Zie daarvoor onderstaande link.