Weinig bedrijven hebben verantwoordelijke voor informatiebeveiliging persoonsgegevens
08-07-2015
Uit onderzoek blijkt dat slechts een klein deel van de Nederlandse bedrijven een werknemer in dienst heeft die controleert of de organisatie zorgvuldig omgaat met persoonsgegevens. Nieuwe voorgestelde Europese wetgeving voor informatiebeveiliging van persoonsgegevens zou een dergelijke functie verplicht stellen voor bedrijven die jaarlijks veel persoonlijke gegevens verwerken.
Van de 93 bedrijven die aan het onderzoek deelnamen, heeft 17 procent al een zogenoemde functionaris gegevensbescherming in dienst. 41 procent is van plan zo’n functie in het leven te roepen. 26 procent van de ondervraagde bedrijven wist niet dat een dergelijke functie mogelijk verplicht wordt.
Meer dan 70 procent van de ondervraagde bedrijven heeft voor de omgang van persoonlijke gegevens een privacybeleid geïmplementeerd, al is dat bij de meerderheid ondergebracht in een breder beleid. Bij ruim 25 procent bestaat een apart privacybeleid, tegenover een kleine 30 procent die geen privacybeleid heeft.
Het zogenoemde privacyonderzoek is uitgevoerd door Pricewaterhousecoopers (PwC) onder 93 Nederlandse organisaties.
Meer informatie over iso 27001 checklist