Privacy Governance Onderzoek

Verscherpte aandacht voor bescherming van persoonsgegevens ten tijde van een pandemie

Het belang om persoonsgegevens te beschermen is vanwege het vele thuiswerken in het afgelopen jaar alleen maar onderstreept. Na twee jaar is het voor organisaties echter nog steeds een grote uitdaging om bescherming van persoonsgegevens op orde te krijgen en te houden in lijn met eisen vanuit de Algemene Verordening Gegevensbescherming (AVG).

Vorig jaar was de grootste uitdaging voor organisaties het creëren van privacy awareness. In ons onderzoek van 2021 zien wij dat het bijhouden van de verschillende verwerkingsactiviteiten de grootste opgave is. Daarnaast blijft het implementeren van bewaartermijnen een lastige kwestie. Geconcludeerd kan worden dat het duurzaam borgen van privacy voor organisaties nog een uitdaging is. Hoe houdt u grip op de verwerkingen binnen uw organisatie?

In ons jaarlijkse privacy onderzoek zorgen wij voor inzicht in belangrijke thema’s rondom privacy management en gegevensbescherming. Zo krijgen organisaties een unieke inkijk in wat speelt bij andere organisaties. In ons rapport staan tips hoe uw organisatie in een aantal stappen een hoger (en duurzaam) privacy volwassenheidsniveau kan bereiken. Voor meer informatie kunt u altijd bij één van onze experts terecht. Zij helpen u graag!

Belangrijkste onderzoeksresultaten

  • Bij het grootste deel van de organisaties werken hun werknemers vanuit huis sinds COVID-19. Dit heeft een significante impact gehad op de bescherming van persoonsgegevens. Organisaties geven aan zich meer bewust te zijn van mogelijke privacy en security risico’s door het thuiswerken en het merendeel geeft aan additionele maatregelen te hebben genomen zodat dit op een veilige manier kan gebeuren.
  • De top 3 privacy uitdagingen op dit moment zijn:
    1. Het verwerkingsregister up-to-date houden;
    2. Data retentie en verwijdering operationaliseren;
    3. Privacy awareness hoog houden.
  • De focus van organisaties liggen juist op deze gebieden:
    1. Privacy awareness verhogen;
    2. Privacy by Design implementeren;
    3. Tooling om sustainable privacy te borgen.
  • Opmerkelijk is dat 80% van de deelnemende organisaties geen toename in het aantal datalekken geïdentificeerd heeft ten opzichte van vorig jaar.
  • Naar aanleiding van de Schrems II uitspraak hebben de meeste organisaties geen maatregelen genomen (57%). 31% zegt te wachten tot de verwerker dit oplost. Geïnteresseerd in deze uitspraak en wat dit voor uw organisatie betekent? Lees het volledige rapport