Kwart van de bedrijven voldoet niet aan de Europese richtlijnen voor databescherming
Vanaf 25 mei moeten bedrijven voldoen aan de Europese richtlijnen voor databescherming of General Data Protection Regultation (GDPR). Toch blijkt dat een kwart van de bedrijven niet in staat is om binnen de 72 uur na een datalek de autoriteiten in te lichten en te communiceren met hun klanten over de veiligheidsproblemen. Dat is een van de Europese richtlijnen voor databescherming.
Bedrijven zijn niet voorbereid
De meerderheid van de bedrijven denkt voorbereid te zijn op een mogelijk datalek, maar slechts 18 procent heeft effectief een plan om hun klanten in te lichten bij datalekken. Dat blijkt uit een onderzoek van Tripwire waaraan 406 cybersecurity-professionals deelnamen.
Uit datzelfde onderzoek blijkt dat 23 procent van de bedrijven de autoriteiten niet binnen 72 uur kan inlichten bij mogelijke datalekken. Toch stelt 77 procent dat wel te kunnen en denkt 24 procent daarvan zelfs binnen 24 uur met de klant te kunnen communiceren over de veiligheidsproblemen.
Toch zijn de meeste bedrijven niet voldoende voorbereid om klantgegevens te beschermen. Slechts 35 procent van de bedrijven omschrijft de kennis van waar de klantendata opgeslagen is als uitstekend.
Europese richtlijnen voor databescherming
De Europese richtlijnen voor databescherming gelden vanaf 25 mei voor Europese bedrijven. Als een bedrijf niet voldoet aan de General Data Protection Regultation (GDPR), krijgen zij een boete. Een boete voor de schending van de voorwaarden van GDPR kan tot vier procent van de jaarlijkse omzet van het bedrijf bedragen, met een maximumbedrag van 20 miljoen euro.
Vanaf 25 mei moeten alle Europese bedrijven voldoen aan de voorschriften van de General Data Protection Regultation (GDPR).
https://www.smartbiz.be/achtergrond/167961/de-gdpr-wetgeving-uitgelegd-vijf-vragen/
