Eind dit jaar zou normaal de European General Data Protection Regulation (DPR) van kracht moeten worden, waarna bedrijven over twee jaar beschikken om zich eraan te conformeren. Deze maatregel is opgesteld om in Europa één lijn te trekken in de wetgeving over databescherming. Maar uit onderzoek dat veiligheidsspecialist Trend Micro voerde bij bedrijven in Verenigd Koninkrijk, Duitsland, Frankrijk, Italië, Polen, de Benelux en de Scandinavische landen, bleek dat in de Benelux vier ondernemingen op tien niet op de hoogte zijn van deze nieuwe databeschermingswet die de tot nu toe van kracht zijnde Europese Richtlijn voor gegevensbescherming moet vervangen. Bovendien blijken volgens dit onderzoek 15% van de bedrijven in de Benelux niet te weten welke concrete stappen ze moeten zetten om aan de nieuwe wetgeving te voldoen.
De nieuwe wet was volgens Europa nodig omdat de vorige regelgeving omwille van de technologische ontwikkelingen in de sterke globalisering achterhaald was. De nieuwe wet voorziet ook in zware sancties voor bedrijven die schending van gegevens niet melden of die niet openbaar maken wie bij hun organisatie verantwoordelijk is voor de databeveiliging. Die boetes kunnen oplopen van 2 tot 7% van de jaaromzet.
De Europese Commissie vindt dit wettelijke kader van essentieel belang om de bedrijven te beschermen tegen het illegaal verkrijgen van data door cybercriminelen, maar toch blijkt uit het onderzoek van Trend Micro dat meer dan drie bedrijven op tien niet weet dat deze regulering organisaties gaat beschermen. Ondertussen hebben diverse overkoepelende belangenverenigingen overigens ook al laten weten dat het niet realistisch is om de wet binnen de twee jaar te implementeren. Was u wel op de hoogte van deze wet? En hoe bereidt u er zich op voor? We vernemen het graag in uw reactie.
