Onderzoek Citrix zet vraagtekens bij succes Europese privacywet AVG

AVG hoofdpijn okta

Ruim een half jaar na invoering van de Europese privacywet AVG of GDPR, blijkt het nog steeds te schorten aan bekendheid en kennis. Een grote groep vindt de AVG zelfs beperkend voor de organisatie en schadelijk voor de zakelijke activiteiten.

Dat stelt althans Citrix op grond van onderzoek onder Nederlandse medewerkers in diverse sectoren. Zo bleek dat 20% van de medewerkers nog niet weet wat de AVG is. Dik 20% is dagelijks minimaal 15 minuten kwijt aan AVG-gerelateerde maatregelen. En slechts 17% zou geen hinder van de nieuwe wet ondervinden.

Nederlanders die wel, of tot op zekere hoogte, weten waar de AVG over gaat, zijn niet bijster enthousiast,. Ruim een kwart (26,5%) geeft aan dat ze er in hun dagelijks werk niet merkbaar iets mee te maken hebben. Daarentegen is maar 20,5% er dagelijks minimaal 15 minuten tijd aan kwijt. 5% besteedt zelfs meer dan een half uur per dag aan extra werkzaamheden die door de AVG worden veroorzaakt.

 

Schadelijk en beperkend

Het lijkt erop dat de meeste respondenten de ophef rond de bescherming van privacygevoelige gegevens overdreven vinden. Ruim 85% denkt dat zij zelf, of de IT-maatregelen van hun organisatie, prima in staat zijn privacygevoelige gegevens te beschermen.

Maar de AVG wordt door een grote groep (30,75%) wel nadrukkelijk ‘beperkend voor de organisatie en schadelijk voor de zakelijke activiteiten’ genoemd. Onder jongeren van 18-24 jaar is dat zelfs 70%. De rest vindt de schade die de AVG veroorzaakt wel meevallen of heeft er geen uitgesproken mening over. Slechts 17,5% van alle ondervraagden geeft aan dat de AVG helemaal niet beperkend werkt.

Volgens Peter van Leest, Regional Director Benelux voor Citrix, is het geen goed teken dat zo veel mensen de AVG als een last ervaren. “Iedere maatregel die het mensen moeilijker maakt hun werk op een goede manier te doen is in principe onwenselijk. Als het gaat om maatregelen die met veiligheid te maken hebben, neem je zelfs een risico als je daarmee tegelijkertijd de werkdruk verzwaart. Ervaring leert dat mensen vanzelf op zoek gaan naar manieren om hun werk sneller en gemakkelijker te kunnen doen. In het geval van IT-security betekent dat dat ze veiligheidsmaatregelen gaan omzeilen en andere oplossingen gaan gebruiken die sneller werken.”

 

Vanzelfsprekend veilig

De uitdaging die IT-ontwikkelaars en leveranciers moeten aangaan is volgens Van Leest dat de oplossingen die worden aangeboden ‘vanzelfsprekend veilig’ moeten zijn. “Dat kun je stimuleren door bij de ontwikkeling van veilige oplossingen sterke nadruk te leggen op gebruiksvriendelijkheid. Technieken als Machine Learning en Artificial Intelligence kunnen helpen om zo veel mogelijk complexe handelingen te automatiseren die niet tot de kerntaken van de medewerkers behoren.”

Als voorbeeld noemt Van Leest een beveiligde werkomgeving waarin werknemers na één keer in te loggen toegang krijgen tot alle applicaties die ze voor hun werk willen gebruiken, ongeacht op welk platform die draaien. Zo’n omgeving kan aan de hand van vooraf aangegeven beleidsregels bepalen wie op welk moment toegang krijgt tot welke informatie, maar zorgt er vervolgens ook voor dat die informatie eenvoudig in alle beschikbare applicaties kan worden gebruikt. “Als je diezelfde werkomgeving ook nog eens vanaf elk apparaat kunt benaderen, ongeacht waar je bent of hoe laat het is, maakt dit je werk een stuk plezieriger en eenvoudiger. Dat het dan ook nog veilig is, is bijna een bijkomstigheid.”

 

AVG helpt wel

Van Leest denkt dat het goed is als medewerkers op de hoogte zijn van veiligheidsmaatregelen zoals de AVG, “maar ook als ze dat niet zijn, moeten ze erop kunnen vertrouwen dat er niet zomaar van alles mis kan gaan als ze gewoon hun werk proberen te doen. Een veilige IT-omgeving moet de standaard zijn, niet de uitzondering.”

Overigens geven de respondenten in het onderzoek in meerderheid wel aan dat ze geloven in de effectiviteit van de AVG. 42,25% van de deelnemers aan het onderzoek is het in elk geval ‘grotendeels’ eens met de stelling dat de AVG helpt ervoor te zorgen dat bedrijven en overheden persoonlijke gegevens op een veilige manier behandelen. 29% staat daar neutraal tegenover. Maar slechts 9% is volledig overtuigd en 19,75% is er (zeer) sceptisch over.

Gerelateerde berichten...