Minder dan de helft van het Europese MKB is klaar voor GDPR
Uit een recent onderzoek van IDC is gebleken dat minder dan de helft van de Europese kleine en middelgrote bedrijven (SMB's) stappen heeft ondernomen ter voorbereiding van de EU General Data Protection Regulation (GDPR). Bij niet-Europese MKB's ligt het aandeel van voorbereide bedrijven aanzienlijk lager.
"Omdat wereldwijd SMB steeds meer op zoek is naar omzetgroei door contact te leggen met nieuwe klanten, neemt het belang van wereldwijde expansie toe", zegt Raymond Boggs, vice-president van het programma Small and Medium Business Research bij IDC. "Maar dat geldt ook voor de behoefte aan eersteklas beveiliging en gegevensbescherming. Daarom is naleving van GDPR belangrijk, niet alleen om boetes te voorkomen, maar ook om ervoor te zorgen dat essentiële klantinformatie veilig en beschermd is."
De GDPR, gepland voor 25 mei 2018, stelt strenge eisen aan de manier waarop persoonlijke gegevens moeten worden beheerd en beschermd. Aan deze vereisten moet worden voldaan voor elke burger van de Europese Unie, ongeacht de geografische locatie van het bedrijf dat deze informatie bezit. Potentiële boetes voor het niet voldoen aan deze vereisten zijn ernstig - tot 20 miljoen euro ($ 28 miljoen USD) of 4% van de jaaromzet voor niet-naleving - waardoor dit een kwestie van hoge prioriteit zou moeten zijn voor bedrijven van elke omvang en locatie.
Ondanks de potentiële gevolgen van het niet naleven van de GDPR, vond het onderzoek van IDC verschillende niveaus van bewustzijn, planning en voorbereiding bij het MKB. De belangrijkste bevindingen uit de enquête zijn onder meer:
Een aanzienlijk deel van de kleine bedrijven in Europa (meer dan 20% in het VK en Duitsland) geeft aan dat ze niet op de hoogte zijn van GDPR. Voor kleine bedrijven buiten Europa is ongeveer de helft niet op de hoogte. Middelgrote bedrijven tonen een veel groter bewustzijn, 80-90%, in verschillende geografische gebieden.
Onafhankelijk van GDPR-bewustzijn, zegt bijna 44% van de Europese kleine bedrijven en 41% van de middelgrote bedrijven dat ze nalevingsmaatregelen moeten nemen. Voor niet-Europese MKB's zijn de percentages 38% voor kleine bedrijven en 55% voor middelgrote bedrijven. Een derde van de Europese MKB's en meer dan de helft van de niet-Europese MKB's is niet van plan hieraan te voldoen.
Slechts 29% van de Europese kleine bedrijven en 41% van de middelgrote bedrijven hebben stappen ondernomen om zich voor te bereiden op GDPR. Bij niet-Europese kleine en middelgrote bedrijven daalt het aandeel van voorbereide bedrijven tot 9% bij kleine bedrijven en 20% van middelgrote bedrijven.
"Als we kijken naar GDPR in West-Europa, gaat de acceptatie verder zoals verwacht." Grotere bedrijven gaan sneller dan kleinere bedrijven, en op landenniveau implementeren Scandinavische landen GDPR sneller dan andere West-Europese landen. de topprioriteit voor beveiliging", zegt Carla La Croce , senior onderzoeksanalist, European Industry Solutions , Customer Insights & Analysis. "Desalniettemin hebben West-Europese bedrijven moeite om een ??naderende deadline te halen, en dit is waarschijnlijker voor kleine en middelgrote bedrijven.Bovendien zijn er ook misverstanden en misverstanden die de naleving op tijd bemoeilijken."
Het IDC-rapport, 2018 Worldwide SMBs GDPR Ready (of Not) in Seven Countries (IDC # US43650018), onderzoekt het bewustzijn, de activiteit en de verwachtingen van kleine bedrijven (10-99 werknemers) en middelgrote bedrijven (100-999 werknemers) met betrekking tot bij de Algemene Verordening Gegevensbescherming van de Europese Unie (GDPR). De bevindingen zijn gebaseerd op een enquête van januari 2018 onder meer dan 2000 bedrijfseigenaars, leiders van het bedrijfsleven en IT-managers die zich bewust zijn van of omgaan met IT-uitgaven in zeven landen (Brazilië, China, Duitsland, India, Japan, het Verenigd Koninkrijk en de VS). Verenigde Staten).
