1. Home
  2. Artikelen
  3. Gegevens medewerkers slecht beschermd

Gegevens medewerkers slecht beschermd


Slechts een kwart van de Nederlandse bedrijven voldoet aan de nieuwe privacywet. 

Gegevens medewerkers slecht beschermd

Dit blijkt uit een peiling van HR-riskconsultant Robidus onder 31 grote Nederlandse organisaties met in totaal meer dan 40.000 werknemers. 25 procent van de bedrijven met meer dan 500 werknemers in dienst, voldoet nu aan de wet. De boete voor het niet naleven van de nieuwe Europese privacywet GDPR, die in Nederland is omgedoopt tot de Algemene Verordening Gegevensbescherming (AVG), kan in de miljoenen euro’s lopen.

Op de vraag hoe AVG-proof de bedrijven op het moment zijn, geven ze zichzelf een mager zesje (5,7). “Deze organisaties kunnen zich echter geen zesjescultuur permitteren. Met één slippertje daalt het cijfer naar een onvoldoende en daar kleven aangrijpende gevolgen aan,” zegt Mick Netiv directeur van Robidus. “Dat bedrijven nog steeds niet klaar zijn voor de nieuwe wet, vind ik zorgwekkend. Alhoewel ik ook begrijp dat er veel onduidelijkheden zijn, zeker omtrent de verplichtingen en handhaving.”

Vertrouwen- en imagokwestie

Dat 75 procent van de bedrijven de gegevens van onder andere hun eigen werknemers niet veilig hebben gesteld, is opmerkelijk. Het gaat hier om persoonlijke gegevens van minstens 30.000 werknemers (75 procent van 40.000). Daar komen ook nog de gegevens bij van personen buiten de organisaties. Netiv: “Los van het feit dat organisaties enorm hoge boetes riskeren, doen bedrijven er verstandig aan om de bij hun opgeslagen persoonsgegeven op de juiste manier te beveiligen. Dat is gunstig voor het betrouwbaarheids-imago en uiteindelijk het vertrouwen dat mensen in het bedrijf hebben.”

“Bedrijven hebben vanaf 25 mei een verantwoordingsplicht”, stelt Netiv. “Dat betekent dat zij een privacy-administratie moeten bijhouden, over welke gegevens ze bewerken en met welk doel. Maar ook over hoe ze de beveiliging hebben ingericht. Een inrichting die weer aan strenge eisen is onderworpen. Bovendien moeten bepaalde organisaties een functionaris voor de gegevensbescherming (DPO of Data Protection Officer) aanstellen die binnen de organisatie toeziet op de naleving van de privacyregels.” Voldoet een bedrijf niet aan deze eisen dan riskeert het een boete van 10 miljoen euro. Uit de rondgang blijkt dat slecht 37,5 procent van de bedrijven dit al hebben gedaan.

 


Gerelateerde artikelen voor financials

13-04-2021 11:38

De lessen van Joost Gietelink, CFO Enza Zaden, die alweer 4 jaar meeloopt in het innovatieve familie...

13-04-2021 11:32

De Financehub-module ‘Wat is Big Data’ geeft inzicht over de inzet van (big) data binnen bedrijven.

13-04-2021 11:23

CFO TV, de tweede uitzending. Over de overeenkomsten tussen CFO én Formule 1-coureur. Gezamenlijk do...

13-04-2021 11:18

In de allereerste aflevering van CFO TV zijn Paul Verhagen, Ingrid Tigchelaar en Roel Haverland te g...

13-04-2021 10:01

In dit tweede deel van de serie gaan we verder met vragen en antwoorden omtrent het maken van liquid...

08-04-2021 09:18

Risicomanagement negatief? Zeker niet, maar alleen als risicomanagers naar een geïntegreerde benader...

18-03-2021 10:29

Zeker 70 op de 100 fusies en overnames mislukken. Na de transactie moeten tenminste HR en de financi...

17-03-2021 14:09

P&C-expert Marco van Alfen deelt 4 stappen die nodig zijn om tot een data driven cultuur in forecast...

17-03-2021 13:55

Als gevolg van Covid zijn veel organisaties in zwaar weer gekomen, waarmee het bestuur met allerlei...

17-03-2021 13:47

Met stip op nummer 1: infectieziekten. Op langere termijn zal klimaatverandering grote impact hebben...

17-03-2021 13:01

Risicomanagement negatief? Zeker niet, maar alleen als risicomanagers naar een geïntegreerde benader...

12-03-2021 11:56

IFRS en US GAAP worden hoe langer hoe meer gelijk getrokken. Overeenkomsten, verschillen, en tips.