7 op de 10 bedrijven voldoet niet aan GDPR-eisen

70 procent van alle bedrijven wereldwijd is niet in staat om verzoeken om inzage in, of overdracht van persoonsgegevens in te willigen binnen de door de GDPR voorgeschreven termijn van één maand. Hiermee voldoet een meerderheid van de organisaties niet aan de eisen van de GDPR.

Dit blijkt uit onderzoek van Talend, leverancier van cloud- en big data-integratiesoftware. Talend diende dataverzoeken in bij 103 bedrijven die in de Europese Unie gevestigd of actief zijn. In de periode van 1 juni tot en met 3 september 2018 evalueerde Talend de reacties op verzoeken op basis van artikel 15 (recht van inzage van de betrokkene) en artikel 20 (recht op overdraagbaarheid van gegevens) van de GDPR. Ook werd er gekeken naar verwijzingen naar de GDPR in het privacybeleid van organisaties en de snelheid en volledigheid van hun reacties.

Bedrijven buiten de EU doen het beter

Slechts 35 procent van alle bedrijven binnen de Europese Unie reageerde op de dataverzoeken. Bedrijven buiten de Europese Unie deden het beter. Daar reageerde 50 procent van de bedrijven op de verzoeken. Dit doet vermoeden dat de laatste groep een proactievere aanpak van GDPR-compliance hanteert.

Kijkend naar de verschillen tussen sectoren valt op dat 76 procent van alle retailbedrijven niet reageerde op dataverzoeken. De financiële dienstverlening was de best presterende sector. De helft van de bedrijven in die sector gaf een reactie. Een nadere analyse van de onderzoeksresultaten wijst erop dat bedrijven die begonnen zijn voor het internettijdperk, het lastiger hebben om compliant te zijn aan de nieuwe wetgeving.

Gemiddelde responstijd bedraagt 21 dagen

65 procent van alle organisaties die GDPR-compliant zijn had meer dan tien dagen nodig om op een dataverzoek te reageren. De gemiddelde responstijd bedroeg 21 dagen. Sommige bedrijven reageerden echter sneller. Van de bedrijven die binnen de gestelde tijdslimiet handelde, reageerde 22 procent binnen 24 uur. Dit waren met name streaming-diensten, aanbieders van oplossingen voor mobiel internetbankieren en ICT-bedrijven. Het lijkt erop dat digitale dienstverleners over meer flexibiliteit beschikken om naleving van de GDPR te waarborgen.

Jean-Michel Franco, Senior Director Data Governance Products bij Talend: “GDPR biedt de mogelijkheid om met klanten in contact te komen en loyaliteit op te bouwen. Het is van vitaal belang voor bedrijven in het digitale tijdperk om een 360 graden beeld te hebben van klanten. Bedrijven moeten ervoor zorgen dat gegevens worden geconsolideerd en op een transparante en deelbare manier worden opgeslagen. Bovendien moet de tijdslimiet van één maand van GDPR worden gezien als een absolute deadline en niet als een doelstelling. Uit ons onderzoek blijkt dat het voor sommige merken mogelijk is om binnen een dag te reageren, wat suggereert dat deze merken een snelle reactietijd begrijpen. Dit versterkt het vertrouwen van de klant".

Penny Jones, Research Director bij 451 Research: “GDPR vereist inzicht in bedrijfsgegevens en de governance ervan. Recent onderzoek, waaronder dat van Talend en rapporten van 451 Research, wijst uit dat veel organisaties het belang van GDPR begrijpen, maar dat veel organisaties hun gegevens nog steeds niet serieus nemen in termen van de technologieën en processen die ze hebben ingevoerd. Als gevolg daarvan voldoen veel bedrijven niet aan hun GDPR-verplichtingen. Ze beschikken niet over de juiste methoden om gegevens op te slaan, te organiseren of op te vragen in overeenstemming met de eisen van de verordening.”