Volgens onderzoek van EY heeft ruim een op de drie Nederlandse bedrijven (37%) nog geen idee hoe aan de komende nieuwe privacywetgeving moet worden voldaan. Op de vraag hoe bedrijven zich voorbereiden op de Algemene Verordening Gegevensbescherming (AVG), die over vier maanden in werking treedt, antwoordt 63% met “we hebben een plan”.
Daarmee scoort Nederland iets boven het Europese gemiddelde van 60%. De AVG is de Nederlandse uitwerking van de Europese General Data Protection Regulation. Wereldwijd is 67% nog (lang) niet klaar voor de nieuwe privacyvereisten; 39% van de bedrijven heeft er zelfs nog nooit van gehoord. EY ondervroeg voor de Global Forensic Data Analytics Survey 745 bestuurders van internationaal opererende organisaties uit 19 landen, waaronder Nederland. Van hen geeft 78% aan zich in toenemende mate zorgen te maken over compliance op het gebied van gegevensbescherming.
Forensische data-analyse
Volgens de accountantsorganisatie kan forensische data-analyse (FDA) helpen met het voldoen aan de regels. FDA-technologie maakt het mogelijk om data uit verschillende bronnen inzichtelijk te maken, samen te kunnen voegen en vervolgens te analyseren. Volgens EY maakt slechts 10% van de Nederlandse respondenten op dit moment gebruik van FDA om aan de AVG te kunnen voldoen. “Ruim de helft (57%) zoekt momenteel uit welke FDA-tools ze zouden kunnen gebruiken ter ondersteuning van hun compliance-activiteiten.” Een moeilijk punt is het binnenhalen van de juiste kennis en vaardigheden: van de Nederlandse respondenten is slechts 5% van mening dat zijn of haar organisatie over de juiste technische vaardigheden beschikt en slechts 15% denkt op het gebied van data-analyse voldoende kennis in huis te hebben.