Nieuwsbericht

Onderzoek Talend: GDPR-compliance nog steeds laag

~ Helft bedrijven voldoet niet aan GDPR-vereisten om binnen een maand te voldoen aan een verzoek tot inzage of overdraging van data ~

REDWOOD CITY, VS – 5 december 2019 - Ruim de helft (58%) van de bedrijven wereldwijd slaagt er niet in om binnen de door GDPR wettelijk bepaalde termijn van één maand aan een verzoek tot data-inzage te voldoen. Dat blijkt uit een onderzoek van Talend (NASDAQ: TLND), wereldwijd leider in cloud data-integratie en data-integriteit.
In september 2018 maakte Talend de resultaten bekend van het eerste GDPR benchmark-onderzoek, om inzichtelijk te maken in hoeverre bedrijven in staat waren om te voldoen aan het recht van inzage en overdraagbaarheid van persoonsgegevens, zoals voorgeschreven in de Europese wetgeving. Destijds gaf 70% van de ondervraagde ondernemingen aan dat het niet lukte om binnen een maand aan dergelijke verzoeken te voldoen. Nu, een jaar later, heeft Talend het onderzoek opnieuw uitgevoerd, ditmaal onder nieuwe bedrijven en de organisaties die in het eerste onderzoek aangaven niet compliant te zijn. Hoewel het percentage bedrijven dat aangeeft compliant te zijn in het nieuwe onderzoek is gestegen tot 42%, blijft dit percentage 18 maanden na invoering van de wetgeving laag.

"Deze nieuwe resultaten laten duidelijk zien dat toegangsrechten tot persoonlijke data nog steeds de achilleshiel vormt voor veel organisaties," zegt Jean-Michel Franco, Senior Director of Data Governance Products bij Talend. "Om volledig te voldoen aan GDPR is het belangrijk om te weten waar data zich bevinden, hoe en door wie ze worden verwerkt en dat dit veilig gebeurt. Het komende jaar worden er verschillende databeschermingswetgevingen van kracht: de Verenigde Staten (California Consumer Privacy Act in januari), de APAC-regio (PDPA in Thailand in mei) en in Latijns-Amerika (LGPD in Brazilië in augustus). Daardoor wordt het nog belangrijker voor organisaties om hun data governance te veranderen en een 360 graden-overzicht te hebben van klanten, en werknemers die verantwoordelijk zijn voor databescherming te voorzien in mogelijkheden voor geautomatiseerde dataverwerking en -levering. Organisaties moeten meer doen om het vertrouwen te herwinnen van degenen wiens data ze in bezit hebben. Ook moeten ze zich ervan bewust zijn dat ze hoge boetes en zware reputatieschade riskeren wanneer ze niet compliant zijn, vooral in het geval van class actions. Dat kan buitengewoon nadelig uitpakken voor organisaties."

De belangrijkste uitkomsten van het benchmark-onderzoek op een rij.

De achterblijvers: Publieke sector en mediabedrijven hebben moeite om aan verzoeken te voldoen
Het onderzoek toont aan dat slechts 29% van de organisaties in de publieke sector binnen een maand data kan aanleveren. De toename in gebruik van data en technologieën zoals gezichtsherkenning en AI, waarmee de publieke sector de ervaring van burgers wil verbeteren, maakt een geïntegreerde aanpak van data governance onmisbaar. Voor de media- en telecommunicatiebranche geldt hetzelfde: slechts 32% van de organisaties in deze sector is in staat data binnen de gestelde termijn te leveren.

De middenmoters: Retail, financiële sector, reis-, transport- en hospitality-organisaties scoren maar net gemiddeld
Vergeleken met een jaar geleden, zijn retailers succesvoller; 46% van hen weet binnen een maand de opgevraagde data aan te leveren. Een groot deel van de bedrijven in de retailsector heeft inmiddels een aanpak waarin de klant centraal staat, zodat zowel klantervaringen als interne processen verbeterd zijn. Hetzelfde geldt voor organisaties in de financiële sector en ondernemingen in de reis-, transport- en hospitalitywereld. Hospitality presteert het beste: 38% van de bedrijven in deze sector is in staat om binnen 16 dagen data aan te leveren.

Gebrek aan automatisering blijft een drempel voor succes
Een van de lessen uit dit onderzoek is het gebrek aan automatisering in de verwerking van verzoeken. Een van de belangrijkste oorzaken waardoor bedrijven niet compliant zijn, is het gebrek aan duidelijk overzicht en duidelijkheid over wie intern de data in bezit heeft. In de financiële sector bijvoorbeeld, komt het voor dat klanten meerdere contracten afsluiten met een bedrijf dat bovendien op meerdere plekken gevestigd is. Dat maakt het lastiger om alle relevante informatie te verzamelen. Het behandelen van een verzoek om inzage vergt in dat geval veel handwerk en vraagt om medewerking van de werknemers. Bovendien kan het verwerken van opvraagverzoeken voor data zeer duur zijn: volgens recent onderzoek door Gartner kost het verwerken van één verzoek bedrijven gemiddeld meer dan 1.400 dollar.

Identiteitscontrole en verzoekproces moeten beter
Uit het onderzoek komt tijdens de procedure van het opvragen van persoonlijke data ook een gebrek aan identiteitscontrole aan het licht. Gemiddeld blijkt slechts 20% van de organisaties de identiteit van aanvragers te controleren. En van de bedrijven die dit wel doen, gebruikt een hele kleine minderheid een online en veilige mogelijkheid om identiteitspapieren te delen. In de meeste gevallen werd gevraagd een kopie van identificatiedocumenten toe te sturen via e-mail. Het proces om een verzoek in te dienen blijkt bovendien vaak nog te omslachtig. Veelgehoorde moeilijkheden: het niet kunnen vinden van het e-mailadres waar een verzoek naartoe gestuurd kan worden en het moeten opvolgen van verzoeken omdat gegevens ontbreken of bestanden niet geopend kunnen worden.

De volledige resultaten van het benchmark-onderzoek zullen door Jean-Michel Franco worden gepresenteerd tijdens de Data Governance Winter Conference in Delray Beach, Florida, Verenigde Staten. Lees voor meer informatie over het snel kunnen leveren van betrouwbare data, en hoe aan toekomstige data-uitdagingen kan worden voldaan, het Talend Data Trust Readiness Report.
Dit verhaal delen via Twitter? Nieuw onderzoek @Talend onthult aanhoudend lage compliance #GDPR https://bit.ly/2CkBwuS

Methodologie
Talend heeft een marktonderzoek uitgevoerd om te onderzoeken in hoeverre bedrijven voldoen aan de nieuwe GDPR-wetgeving. Voor het onderzoek zijn wereldwijd 103 bedrijven ondervraagd die activiteiten uitvoeren in Europa (84% gevestigd in de EU, 8% in Noord-Amerika en 8% in de APAC-regio). De bedrijven zijn actief in uiteenlopende sectoren (retail, media, technologie, utilities & telecommunicatie, publieke sector, financiën en de reis-, transport- en hospitalitysector).

De analyse bevat de volgende punten:

  • Beoordelen of bedrijven hun privacybeleid hebben aangepast om te voldoen aan GDPR
  • Onderzoeken of bedrijven vastgelegde processen hebben waarmee klanten GDPR-data op kunnen vragen (bijvoorbeeld het opvragen welke persoonlijke gegevens het bedrijf in bezit heeft)
  • Opvragen van GDPR-data en beoordelen hoe snel en volledig bedrijven aan dit verzoek voldoen
  • Opvragen van GDPR-data op een manier waarbij individuele aanvragers direct toegang hebben tot hun data en deze kunnen hergebruiken (gegevensportabiliteit)

######

Categorie:   

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.