Overslaan naar hoofdinhoud
Pulse

Onderzoek Microsoft Nederland: Algemene Verordening Gegevensbescherming (AVG) als springplank om meer te bereiken

Hans Bos

Hans Bos

National Technology Officer

Leestijd, 5 min.

Op 25 mei 2018 treedt de Europese Algemene Verordening Gegevensbescherming (AVG) in werking, ook bekend onder zijn Engelse benaming General Data Protection Regulation (GDPR). De AVG heeft impact op nagenoeg iedere organisatie, van basisscholen tot multinationals. Onderzoeksbureau Team Vier deed in opdracht van Microsoft Nederland onderzoek onder ruim 600 Nederlandse directeuren en IT-managers. De AVG is bekend bij alle respondenten. Toch denkt niet iedereen dat deze van toepassing is op zijn organisatie, 84 procent van de IT-managers en 72 procent van de directeuren weet dit wel. Daarnaast is het binnen de organisaties nog niet bij iedereen volledig bekend dat er een risico bestaat op boetes bij overtreding, die kunnen oplopen tot twintig miljoen euro of 4% van de jaaromzet, als dat bedrag hoger is. Dit heeft vooral te maken met het gevoel dat de wetgeving zal leiden tot betere bescherming van gegevens en meer duidelijkheid.

Op dit moment grijpt echter nog niet de helft van de organisaties AVG-naleving aan om processen intern te verbeteren met het doel om naast naleving van de wetgeving ook de organisatie succesvoller te maken. Dat is een gemiste kans, want de AVG biedt een uitgelezen mogelijkheid om te innoveren en technologie in te zetten om veiliger en productiever te werken om zo meer te bereiken, wat het doel van de organisatie ook is. Het onderzoek wijst daarnaast uit dat het vooral IT-managers zijn die de kans aangrijpen, terwijl de nieuwe wetgeving gevolgen heeft voor de gehele organisatie, online én offline. Het handelen van werknemers is minstens zo belangrijk als een veilige verwerking van data.

[blog gaat verder onder deze infographic]

Download hier de infographic

AVG, hoe zit dat ook alweer?

Al in mei 2016 trad de Europese Algemene Verordening Gegevensbescherming (AVG) officieel in werking. De nieuwe verordening neemt de plaats in van de nationale privacywetgevingen van EU-landen en zorgt zo voor een gelijk speelveld op het gebied van databescherming en vrij verkeer van data. Die data kunnen persoonsgegevens zijn, zoals e-mailadressen en telefoonnummers. Organisaties kregen twee jaar de tijd om hun processen zo in te richten, dat ze voldoen aan de nieuwe regels. Dat betekent dat op 25 mei 2018 iedere organisatie waarop de verordening van toepassing is, deze moet naleven. De AVG heeft impact op nagenoeg iedere organisatie. Niet alleen bedrijven, maar ook zorginstellingen, zzp’ers en scholen hebben ermee te maken. Tegelijkertijd is het voor alle organisaties een ideale springplank om te innoveren en te profiteren van de voordelen die nieuwe technologie biedt om productiever, efficiënter en daarmee slimmer te werken.

De AVG heeft zes basiselementen die iedere organisatie in Europa moet naleven:

Bescherming van klantgegevens heeft prioriteit

Bescherming van klantgegevens begint met de principes van de regelgeving, waaronder transparantie, juistheid van gegevens, veiligheid, maximale bewaartermijnen en integriteit en vertrouwelijkheid van klantdata. Al deze uitgangspunten sluiten nauw aan op hoe een moderne organisatie de klant zou moeten ondersteunen. Het begint erbij dat je een goed beeld van klanten kan vormen door hun historie te kennen en te weten wat de klantbehoefte is om te kunnen anticiperen op toekomstige eisen en wensen. Neem een klant van een bakker die via de website een verjaardagstaart bestelt voor een van zijn kinderen. Onder andere een foto, geboortedatum en adres moeten dan worden aangeleverd. Gebeurt dat veilig en worden de gegevens bewaard? Hoelang en waarom? Daarnaast is het van belang om te beschikken over veilige soft- en hardware om medewerkers, klanten en relaties te ondersteunen en veiligheid te waarborgen. Denk daarbij aan bijvoorbeeld een actueel, veilig en up-to-date relatiemanagementsysteem in de cloud, waardoor beschikbaarheid en veiligheid gewaarborgd zijn en naleving van de AVG eenvoudiger te ondersteunen is.

De stand van zaken in Nederland

Een meerderheid van de Nederlandse organisaties is positief, omdat er nu meer duidelijkheid is over de regels en richtlijnen omtrent privacy. De teneur is dat regels onontkoombaar zijn in deze tijd van moderne technologie en fraudegevoeligheid. Daartegenover staan ook kritische geluiden, met name over de hoge boetes en het werk dat intern moet gebeuren om te voldoen aan de nieuwe wetgeving. Bijna de helft van de organisaties (47 procent) zoekt hulp als het gaat om het beveiligen van data. Lees op onze website meer hierover.

AVG staat op de agenda

Wat verder opvalt, is dat de AVG bij een ruime meerderheid van de respondenten op de agenda staat, maar dat niet altijd duidelijk is in welke mate hun eigen organisatie moet voldoen aan de verordening. Verder is het risico op boetes niet nadrukkelijk bekend bij medewerkers en wordt het beschermen en beveiligen van persoonsgegevens het meest genoemd als reden om externe hulp in te schakelen. Slechts een kleine minderheid geeft aan dat haar organisatie nu al aan de wetgeving voldoet. Van de organisaties die nu nog niet klaar zijn voor de AVG – zo’n 95 procent – geeft ongeveer een op de vijf aan zeker te weten dat ze op 25 mei 2018 zover zullen zijn. Een ruime meerderheid van de respondenten die nu nog niet klaar is, verwacht zeker of waarschijnlijk wel op 25 mei 2018 klaar te zijn.

Nuttige tools

Een meerderheid van de organisaties doet de voorbereiding op naleving van de AVG zelf, zo blijkt. Ongeveer een kwart schakelt hiervoor een externe partij in. Dat gaat het vaakst om een gespecialiseerde dienstverlener of consultant. Organisaties die zelf de voorbereiding doen en willen weten waar ze staan, vinden op het internet veel achtergrond, informatie en nuttige tools, zoals de AVG-scan en een handige whitepaper met stappenplan van Microsoft. Daarnaast zijn er tal van Microsoft-partners die veel kennis en expertise hebben opgebouwd op het gebied van de AVG en die kunnen helpen, waar en wanneer dat nodig mocht zijn. Kijk voor meer informatie op onze website.

Nieuwe technologie voor je laten werken

De AVG heeft voor elke organisatie die omgaat met persoonsgegevens consequenties. Het maakt in principe niet uit of je multinational of zzp’er bent, iedereen wordt verwacht te voldoen aan de regels. Het heeft daarom weinig zin om je blind te staren op de hobbels op de weg naar naleving. Want wie positief denkt, ziet vooral kansen om juist nu werk te maken van modernisering van de technologie die gebruikt wordt in organisaties. Zo kan bijvoorbeeld de overstap gemaakt worden op een nieuw relatiemanagementsysteem in de cloud, dat is ontwikkeld met de principes van de AVG in het achterhoofd. Maar denk ook aan nieuwe manieren van samenwerken binnen teams en organisaties en laat technologie voor je werken. Creëer bewustzijn bij medewerkers: oude gewoontes kunnen tegen het licht gehouden worden en plaatsmaken voor nieuwe processen die een beter resultaat voor de organisatie tot gevolg hebben. Dan ben je niet alleen klaar voor de AVG, maar ook voor de toekomst. En daar gaat het uiteindelijk om.

Bescherm jouw gevoelige data

En zorg dat je voldoet aan de GDPR met advies uit dit webinar

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Overheid

Productie

Retail

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

Zorg

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • een man in een gestreept overhemd kijkt naar de camera

    9 manieren waarop Microsoft IT hun medewerkers helpt bij thuiswerken

    Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers thuis aan het werk als gevolg van de COVID-19-uitbraak. Veel klanten hebben ons gevraagd hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot aantal medewerkers. Hier zijn de negen belangrijkste factoren vanuit het oogpunt van compliance en beveiliging: 1. Gebruikersidentiteit en -toegang Het begint allemaal met […]

Tips

  • Met ‘Inbox Zero’ altijd een lege mailbox

    Met ‘Inbox Zero’ altijd een lege mailbox

    Een lege, opgeruimde en overzichtelijke mailbox. Wie wil dat niet? Na vele jaren met regels, mappen, kleuren en vlaggetjes besloot ik zo’n drie jaar geleden dat het genoeg was. Klaar met al die ongelezen- en to-do mails die maar in m’n inbox bleven hangen en alle energie die het soms kostte om te achterhalen of […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]