2min Security

GDPR: “We zijn nog ruim twee jaar volop bezig”

GDPR: “We zijn nog ruim twee jaar volop bezig”

De aanloop naar afgelopen 25 mei herinnert Jeroen Roosien zich als ‘enigszins paniekerig’. “De climax werd echt opgebouwd en veel klanten riepen onze hulp in om inzichtelijk te maken waar zij stonden, qua privacy”, vertelt de Directeur Cyber Security bij Strict. “Inmiddels is die paniek wel weg.”

Het volledige complianceteam van Strict – ongeveer twintig man – was full-time bezig met privacy en de AVG. Maar, zo vertelt Roosien, “Na 25 mei kabbelde alles normaal door zoals daarvoor. Er was geen big bang zoals destijds met de millenniumbug. Steeds meer bedrijven weten wat er moet gebeuren. Ze weten dat ze moeten aantonen dat ze bezig zijn met databescherming en dat er een planning voor de komende jaren moet zijn. Ongeveer 70 tot 80 procent van de corporate bedrijven – met 500+ medewerkers – is goed bezig of heeft het zelfs al voor elkaar. Het MKB daarentegen – waarin wij vooral aan de bovenkant actief zijn – heeft het nog niet voor elkaar.”

 

Gevarenzone

De overheid heeft in de ogen van Roosien een voorbeeldrol qua AVG compliance. “Dat heeft een marktwerking richting de rest van Nederland. Daarom vind ik de huidige realiteit van de Belastingdienst echt een gemiste kans. Maar dat geldt ook voor enkele grote bedrijven, die nog inzichtelijk moeten maken waar ze staan. Precieze cijfers heb ik niet, maar ik schat in dat ongeveer 20 procent van de bovenlaag van de BV Nederland nog steeds in de gevarenzone zit.”

 

Volwassen

Anderzijds begrijpen steeds meer mensen wat privacy inhoudt, en wat er aan misbruik met privacygegevens mogelijk is. De huidige praktijk van Strict op privacy-gebied varieert van het uitvoeren van een controle op de werking van belangrijke AVG-onderdelen tot het helpen opstellen van een serieus privacy-beleid. Roosien: “Dat laatste doen we met name bij bedrijven die hun zaakjes uitstekend voor elkaar hebben. Die zetten nu de volgende stap. Het is een goede zaak dat wij maatschappij breed op weg zijn naar een zekere volwassenheid op het gebied van privacy. Toch schat ik in dat we daar nog wel twee tot drie jaar volop mee bezig zullen zijn.”

Strict logo