716 leiders van kleine bedrijven in Europa werden ondervraagd inzak hun GDPR inspanningen. Hun antwoorden suggereren wijdverbreide onwetendheid over data security tools en slechts een losse naleving van de belangrijkste GDPR privacy bepalingen.

Hier zijn enkele van de belangrijkste bevindingen van het onderzoek:

  • Ongeveer de helft van de kleine bedrijven voldoet niet aan de GDPR vereisten op twee cruciale vlakken. GDPR vereist dat bedrijven gegevensverwerkingsactiviteiten in duidelijke taal beschrijven aan betrokkenen. GDPR vereist ook dat bedrijven de rechtsgrond identificeren voor het gebruik van iemands gegevens. Ongeveer de helft van de respondenten was er niet helemaal zeker van dat ze aan een van deze twee bepalingen voldeden.
  • Veel bedrijfsleiders zijn in de war over basisconcepten voor gegevensbeveiliging zoals bijvoorbeeld gegevensversleuteling (encryptie). Toen we vroegen of ze end-to-end e-mail encryptie toepassen, zei ongeveer tweederde ja. Maar toen we deze mensen vroegen om de service te identificeren, noemde slechts ongeveer 9% er een. ‘VPN’, ‘Mailchimp’ en ‘Dropbox’ behoorden tot de reacties. Zeven Ierse respondenten zeiden dat hun end-to-end cloudopslagprovider “Reddit” was.
  • Kleine bedrijven hebben zwaar geïnvesteerd in naleving van de GDPR. We waren verrast toen we ontdekten dat meer dan de helft van de kleine bedrijven uitgaven tussen de € 1.000 en € 50.000 aan GDPR-naleving rapporteert, inclusief consultants en technologie. Maar ondanks deze kosten zeiden de meesten dat ze niet geloofden dat de GDPR de groei van hun bedrijf zou vertragen.
  • Sommige respondenten zeiden dat ze niet geloofden dat regelgevers sancties tegen kleine bedrijven zouden opleggen, maar velen noemden de angst voor boetes de belangrijkste reden om de GDPR na te leven. Hier is een uitleg die typerend was voor verschillende reacties: ‘Wij zijn gemakkelijke doelwitten. Grote bedrijven kunnen zich advocaten veroorloven om zich te verdedigen. Wij kunnen dit niet, zodus zien ze ons makkelijke doelwitten. “

Lees hier het volledige rapport. Houd er rekening mee dat deze link u wegleidt van onze website en u naar de officiële GDPR-website van de Europese Unie brengt.
https://gdpr.eu/2019-small-business-survey/