Een kwart van de IT-beslissers vindt de aandacht voor privacy overdreven. Bijna de helft (46%) van respondenten geeft aan dat de media privacyschandalen vaak uitvergroten. Ook zijn vier op de tien (39%) IT-beslissers van mening dat de eigen organisatie niet voorop hoeft te lopen op het vlak van privacywetgeving. Dit komt naar voren in onderzoek van datacenter BIT. Voor het onderzoek werden meer dan 1.000 IT-beslissers ondervraagd over beheer, opslag en beveiliging van data.
Privacy op de agenda
Meer dan een kwart (27%) van de IT-beslissers is van mening dat de eigen organisatie onvoldoende energie steekt in het toegankelijk maken van het privacybeleid voor klanten, medewerkers en partners. Een op de vijf (18%) IT-beslissers is ontevreden over de inspanningen van de eigen organisatie om het privacybewustzijn en securitybewustzijn van medewerkers te verhogen. Maar liefst 15 procent van de ondervraagden is nog nooit door de eigen organisatie voorgelicht over privacy. En dat terwijl bijna driekwart (72%) van de organisaties privacy op directieniveau op de agenda heeft staan.
Onvoldoende bewustzijn
Alex Bik, CTO bij BIT: “Het is opvallend dat maar liefst een kwart van de IT-beslissers aandacht voor privacy overdreven vindt. Wellicht verklaart dit waarom er bij veel organisaties nog werk aan de winkel is rondom het beschermen van privacy en security. De kans op bijvoorbeeld een datalek als gevolg van deze houding is heel reëel. Zo’n lek kan enorme consequenties hebben, zowel voor de eigen organisatie als voor klanten en leveranciers. De gevolgen zijn niet volledig te overzien, maar alleen al mogelijke boetes, aansprakelijkheidsstellingen en imagoschade kunnen het voortbestaan van een organisatie in gevaar brengen. Organisaties lijken zich onvoldoende bewust van deze risico’s.”
Privacy by Design
De oplossing privacy standaard in te bouwen is nog een belofte. Privacy by Design bevindt zich zwaar in de ontwikkelingsfase: tweederde van de organisaties (65%) is momenteel bezig met het bouwen of plannen van de strategieën, en slechts een klein aantal (8%) heeft een volledig geplande By Design-strategie. Dit is geen verrassing, aangezien de strengere regelgeving pas de afgelopen drie jaar is afgedwongen (bijv. Global Data Privacy Regulations (GDPR) in 2018 en de Central Consumer Protection Authority (CCPA) in 2020). Organisaties gaan pas over tot implementatie als het noodzakelijk is.
