Invoering van de GDPR zal Europa veel goeds brengen. Toch zou bijna de helft (48%) hun data naar andere locaties verplaatsen als de invoering van deze wet op de databescherming doorgaat. Dat stelt computerbeveiliger McAfee in een nieuw rapport.
Het rapport draagt de naam “Do you know where your data is? Beyond GDPR: Data residency insights from around the world”. Beslissers in diverse sectoren in acht landen kregen daarbij vragen voorgelegd. Het beschrijft hoe zij omgaan met de elf belangrijkste regelgevingen met betrekking tot databescherming over de hele wereld.
Volgens het rapport overweegt een soortgelijke groep te verhuizen als gevolg van veranderende geopolitieke omstandigheden.
Wereldleider
70% van de ondervraagden vindt overigens wel dat de implementatie van GDPR van Europa een wereldleider maakt op het gebied van databescherming. Niettemin blijven de VS voor ongeveer de helft van de ondervraagden de populairste bestemming om data op te slaan.
Door veranderende geopolitieke omstandigheden en nieuwe wetgeving voor databescherming is de locatie waar data worden opgeslagen steeds belangrijker geworden.
De meeste organisaties weten echter niet zeker waar hun data zijn. Slechts 47% geeft aan altijd te weten waar hun data zijn opgeslagen. Een meerderheid van 54% zegt de dataregelgeving die voor hun bedrijf geldt volledig te begrijpen. Slechts twee procent van de senior beslissers weet dit ook echt.
Cloud is vertrouwd
Organisaties vertrouwen cloudproviders. Acht op de tien respondenten plannen geheel of gedeeltelijk gebruik te maken van hun cloudaanbieder om aan databeschermingswetgeving te kunnen voldoen.
Aanbevelingen
Op basis van het rapport doet de onderzoeker een aantal aanbevelingen.
- Privacy sells. Databescherming biedt commerciële voordelen. 74% van de ondervraagden denkt dat bedrijven die hun databescherming op orde hebben, makkelijker nieuwe klanten krijgen.
- Regelgeving en politiek werpen barrières op bij aankopen en investeringen. Ongeveer twee derde van de ondervraagden geeft aan dat hun investeringen zullen worden beïnvloed of al zijn beïnvloed door GDPR (66%), Amerikaans beleid (63%) en Brexit (ook 63%). 51% geeft aan dat hun organisaties van investeringen worden afgehouden door externe databeschermingsmaatregelen.
- Publieke opinie belangrijk voor beslissers. 83% geeft aan sterk rekening te houden met het publieke sentiment ten aanzien van databescherming wanneer wordt beslist over waar de data worden opgeslagen.
- Het duurt gemiddeld elf dagen voordat een data-inbreuk wordt gerapporteerd.
Wet GDPR
In Europa wordt de nieuwe General Data Protection Regulation (GDPR) in mei 2018 van kracht. De wet geeft richtlijnen op welke wijze de computergegevens van de meer dan 500 miljoen burgers van de Europese Unie beschermd moeten worden.
“Het is van groot belang dat bedrijven alles aan doen om een van ’s werelds waardevolste zaken te beschermen: data”, zegt Raj Samani, Chief Scientist en Fellow van McAfee. “Het goede nieuws is dat bedrijven begrijpen dat striktere wetgeving voor databescherming voor zowel consumenten als henzelf voordelen biedt. Niettemin moeten nogal wat organisaties op korte termijn barrières overwinnen om te voldoen aan wet- en regelgeving. Zij moeten bijvoorbeeld veel sneller een inbreuk kunnen rapporteren.”
