Overslaan naar hoofdinhoud
Pulse

Onderzoek Microsoft Nederland: Algemene Verordening Gegevensbescherming (AVG) als springplank om meer te bereiken

Hans Bos

Hans Bos

National Technology Officer

Leestijd, 5 min.

Op 25 mei 2018 treedt de Europese Algemene Verordening Gegevensbescherming (AVG) in werking, ook bekend onder zijn Engelse benaming General Data Protection Regulation (GDPR). De AVG heeft impact op nagenoeg iedere organisatie, van basisscholen tot multinationals. Onderzoeksbureau Team Vier deed in opdracht van Microsoft Nederland onderzoek onder ruim 600 Nederlandse directeuren en IT-managers. De AVG is bekend bij alle respondenten. Toch denkt niet iedereen dat deze van toepassing is op zijn organisatie, 84 procent van de IT-managers en 72 procent van de directeuren weet dit wel. Daarnaast is het binnen de organisaties nog niet bij iedereen volledig bekend dat er een risico bestaat op boetes bij overtreding, die kunnen oplopen tot twintig miljoen euro of 4% van de jaaromzet, als dat bedrag hoger is. Dit heeft vooral te maken met het gevoel dat de wetgeving zal leiden tot betere bescherming van gegevens en meer duidelijkheid.

Op dit moment grijpt echter nog niet de helft van de organisaties AVG-naleving aan om processen intern te verbeteren met het doel om naast naleving van de wetgeving ook de organisatie succesvoller te maken. Dat is een gemiste kans, want de AVG biedt een uitgelezen mogelijkheid om te innoveren en technologie in te zetten om veiliger en productiever te werken om zo meer te bereiken, wat het doel van de organisatie ook is. Het onderzoek wijst daarnaast uit dat het vooral IT-managers zijn die de kans aangrijpen, terwijl de nieuwe wetgeving gevolgen heeft voor de gehele organisatie, online én offline. Het handelen van werknemers is minstens zo belangrijk als een veilige verwerking van data.

[blog gaat verder onder deze infographic]

Download hier de infographic

AVG, hoe zit dat ook alweer?

Al in mei 2016 trad de Europese Algemene Verordening Gegevensbescherming (AVG) officieel in werking. De nieuwe verordening neemt de plaats in van de nationale privacywetgevingen van EU-landen en zorgt zo voor een gelijk speelveld op het gebied van databescherming en vrij verkeer van data. Die data kunnen persoonsgegevens zijn, zoals e-mailadressen en telefoonnummers. Organisaties kregen twee jaar de tijd om hun processen zo in te richten, dat ze voldoen aan de nieuwe regels. Dat betekent dat op 25 mei 2018 iedere organisatie waarop de verordening van toepassing is, deze moet naleven. De AVG heeft impact op nagenoeg iedere organisatie. Niet alleen bedrijven, maar ook zorginstellingen, zzp’ers en scholen hebben ermee te maken. Tegelijkertijd is het voor alle organisaties een ideale springplank om te innoveren en te profiteren van de voordelen die nieuwe technologie biedt om productiever, efficiënter en daarmee slimmer te werken.

De AVG heeft zes basiselementen die iedere organisatie in Europa moet naleven:

Bescherming van klantgegevens heeft prioriteit

Bescherming van klantgegevens begint met de principes van de regelgeving, waaronder transparantie, juistheid van gegevens, veiligheid, maximale bewaartermijnen en integriteit en vertrouwelijkheid van klantdata. Al deze uitgangspunten sluiten nauw aan op hoe een moderne organisatie de klant zou moeten ondersteunen. Het begint erbij dat je een goed beeld van klanten kan vormen door hun historie te kennen en te weten wat de klantbehoefte is om te kunnen anticiperen op toekomstige eisen en wensen. Neem een klant van een bakker die via de website een verjaardagstaart bestelt voor een van zijn kinderen. Onder andere een foto, geboortedatum en adres moeten dan worden aangeleverd. Gebeurt dat veilig en worden de gegevens bewaard? Hoelang en waarom? Daarnaast is het van belang om te beschikken over veilige soft- en hardware om medewerkers, klanten en relaties te ondersteunen en veiligheid te waarborgen. Denk daarbij aan bijvoorbeeld een actueel, veilig en up-to-date relatiemanagementsysteem in de cloud, waardoor beschikbaarheid en veiligheid gewaarborgd zijn en naleving van de AVG eenvoudiger te ondersteunen is.

De stand van zaken in Nederland

Een meerderheid van de Nederlandse organisaties is positief, omdat er nu meer duidelijkheid is over de regels en richtlijnen omtrent privacy. De teneur is dat regels onontkoombaar zijn in deze tijd van moderne technologie en fraudegevoeligheid. Daartegenover staan ook kritische geluiden, met name over de hoge boetes en het werk dat intern moet gebeuren om te voldoen aan de nieuwe wetgeving. Bijna de helft van de organisaties (47 procent) zoekt hulp als het gaat om het beveiligen van data. Lees op onze website meer hierover.

AVG staat op de agenda

Wat verder opvalt, is dat de AVG bij een ruime meerderheid van de respondenten op de agenda staat, maar dat niet altijd duidelijk is in welke mate hun eigen organisatie moet voldoen aan de verordening. Verder is het risico op boetes niet nadrukkelijk bekend bij medewerkers en wordt het beschermen en beveiligen van persoonsgegevens het meest genoemd als reden om externe hulp in te schakelen. Slechts een kleine minderheid geeft aan dat haar organisatie nu al aan de wetgeving voldoet. Van de organisaties die nu nog niet klaar zijn voor de AVG – zo’n 95 procent – geeft ongeveer een op de vijf aan zeker te weten dat ze op 25 mei 2018 zover zullen zijn. Een ruime meerderheid van de respondenten die nu nog niet klaar is, verwacht zeker of waarschijnlijk wel op 25 mei 2018 klaar te zijn.

Nuttige tools

Een meerderheid van de organisaties doet de voorbereiding op naleving van de AVG zelf, zo blijkt. Ongeveer een kwart schakelt hiervoor een externe partij in. Dat gaat het vaakst om een gespecialiseerde dienstverlener of consultant. Organisaties die zelf de voorbereiding doen en willen weten waar ze staan, vinden op het internet veel achtergrond, informatie en nuttige tools, zoals de AVG-scan en een handige whitepaper met stappenplan van Microsoft. Daarnaast zijn er tal van Microsoft-partners die veel kennis en expertise hebben opgebouwd op het gebied van de AVG en die kunnen helpen, waar en wanneer dat nodig mocht zijn. Kijk voor meer informatie op onze website.

Nieuwe technologie voor je laten werken

De AVG heeft voor elke organisatie die omgaat met persoonsgegevens consequenties. Het maakt in principe niet uit of je multinational of zzp’er bent, iedereen wordt verwacht te voldoen aan de regels. Het heeft daarom weinig zin om je blind te staren op de hobbels op de weg naar naleving. Want wie positief denkt, ziet vooral kansen om juist nu werk te maken van modernisering van de technologie die gebruikt wordt in organisaties. Zo kan bijvoorbeeld de overstap gemaakt worden op een nieuw relatiemanagementsysteem in de cloud, dat is ontwikkeld met de principes van de AVG in het achterhoofd. Maar denk ook aan nieuwe manieren van samenwerken binnen teams en organisaties en laat technologie voor je werken. Creëer bewustzijn bij medewerkers: oude gewoontes kunnen tegen het licht gehouden worden en plaatsmaken voor nieuwe processen die een beter resultaat voor de organisatie tot gevolg hebben. Dan ben je niet alleen klaar voor de AVG, maar ook voor de toekomst. En daar gaat het uiteindelijk om.

Bescherm jouw gevoelige data

En zorg dat je voldoet aan de GDPR met advies uit dit webinar

Educatie

  • een vrouw zit aan een tafel en gebruikt een laptop

    VSNU: coördinatie van de digitale transformatie van alle Nederlandse universiteiten in één weekend

    “Wat we tijdens deze crisis hebben geleerd, is dat nieuwe technologie niet alleen verandert hoe je werkt, maar ook de mensen en de cultuur verandert. Daarbij heeft iedereen ondersteuning nodig.” Reinout van Brakel, Domeinleider Accountability bij de Vereniging van Universiteiten in Nederland (VSNU), vertelt over de grote rol die technologie speelt bij de noodzakelijke aanpassingen […]

  • Een AVG-handleiding voor universiteiten

    Een AVG-handleiding voor universiteiten

    De nieuwe Europese wet 'Algemene verordening gegevensbescherming (AVG)' wordt 25 mei van kracht. In dit gratis eBook wordt uitgelegd welke stappen je kan nemen om je universiteit te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je universiteit is op reis Je universiteit is op reis. Een doorlopende reis met veel deelnemers: […]

Finance

  • CFO going over numbers in a meeting using the Surface Hub. Business attire

    Digital skills tillen accountancy naar een hoger niveau

    Accountants in het mkb hebben veel meer in hun mars dan alleen het controleren van cijfers en de betrouwbaarheid van financiële informatie garanderen. Door hun horizon te verbreden, moderne technologie omarmen en de positie als vertrouwenspersoon nog beter te benutten worden ze een financiële coach. Digitale technologie waaronder big data, analytics en AI gecombineerd met […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Government

  • Blik op de toekomst met Surface Pro

    Blik op de toekomst met Surface Pro

    Werken voor de overheid heeft tegenwoordig een goed imago. Digitale toepassingen en ontwikkelingen volgen elkaar in deze sector in rap tempo op. Ze worden ingezet om processen en dienstverlening te stroomlijnen, de toegankelijkheid voor burgers te vergroten en maatschappelijke trends te signaleren. Een valkuil die je vaak tegenkomt wanneer de ontwikkelingen te snel gaan om […]

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

Manufacturing

  • Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ook een pan verse mosselen wordt mogelijk gemaakt door slimme techniek

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

  • De haven van North Sea Port.

    North Sea Port integreert en beveiligt haar operatie met Microsoft 365

    De fusie van het Belgische Havenbedrijf Gent en het Nederlandse Zeeland Seaports tot North Sea Port, ging gepaard met een keuze voor Microsoft 365. Het bedrijf koos voor een flexibele oplossing om hun IT-infrastructuur volledig te integreren. Cruciaal in deze operatie was het garanderen van de beveiliging in de organisatie. Voor de meer dan 300 […]

Retail

Zorg

  • Pharmaccess maakt Zorg in Afrika toegangkelijk

    Pharmaccess maakt Zorg in Afrika toegangkelijk

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen de volgende stap te zetten om zo […]

  • een persoon die zich stelt voor de camera

    Digitaal werken in de zorg of het ziekenhuis geïmplementeerd? Tijd om de eindgebruikers te trainen en te beveiligen

    Door de verspreiding van COVID-19 in Nederland is de zorgsector versneld technologie aan het uitrollen. Door de oproep om sociale isolatie en 1,5 meter afstand in acht te nemen, is de vraag naar voornamelijk videobellen en digitaal samenwerken fors toegenomen. Op dit moment helpen onze technische specialisten en partners veel ziekenhuizen en zorginstellingen met een […]