De bescherming van de privacy speelt een steeds grotere rol bij organisaties. Dit is niet enkel te wijten aan het in voege treden van de Europese wet (General Data Protection Regulation of GDPR) op 25 mei 2018, die Europese en niet-Europese organisaties strenge regels oplegt op vlak van bescherming van privégegevens. Bij een inbreuk op deze nieuwe wet kunnen de boetes tot 4% van het jaarlijks wereldwijd omzetcijfer van de organisatie gaan of tot een bedrag van 20.000.000 EUR.

Waar staan de organisaties in hun privacy-beleid?
Einde 2016 hebben PwC en Law Square een onderzoek uitgevoerd bij Belgische organisaties. De conclusies van dit onderzoek werden bekend gemaakt in het kader van de Europese Dag van de Privacy.

Uit de resultaten van het onderzoek blijkt duidelijk dat de meeste Belgische organisaties zich nog aan het voorbereiden zijn op het nieuwe Europese wettelijk kader of er nog aan moet beginnen. Een groot aantal daarvan heeft nog altijd geen risicoanalyse uitgevoerd over het verwerken van privégegevens binnen hun organisatie. 40% van de deelnemende organisaties heeft zelfs de kwestie van een programma of strategie inzake bescherming van de privacy nog niet aangesneden. Bovendien heeft slechts 30% van de organisaties geëvalueerd in welke mate zij conform zijn met de huidige Belgische wet op dat vlak, om het niet eens te hebben over het regelmatige karakter van deze evaluaties.

Het onderzoek laat ook uitschijnen dat de medewerkers van de organisaties momenteel niet of onvoldoende opgeleid zijn, gezien het belang en de risico`s die de bescherming van de privacy met zich meebrengt. Bij 45% van de organisaties heeft het personeel in de laatste twaalf maanden geen enkele opleiding op dit vlak gevolgd.

Uit het onderzoek blijkt ook nog dat de organisaties amper op de hoogte zijn van het belang van kwaliteitslabels en certificeringen op vlak van bescherming van persoonsgegevens. Deze tools kunnen echter een essentiële bijdrage leveren om vertrouwen in te boezemen en een eerbiediging te bewijzen van de conformiteitsverplichtingen, vastgelegd in de GDPR.

Een positieve verrassing is dan weer het feit dat ongeveer 67% van de respondenten verklaart dat het "privacy by design" principe al toegepast wordt. Bij de ontwikkeling van nieuwe systemen en nieuwe procedures zou men dus al rekening houden met de bescherming van privégegevens. Het blijkt trouwens dat de organisaties die actief zijn in een gereglementeerde sector, over het algemeen beter voorbereid zijn op de nieuwe Europese wetgeving. Dit is klaarblijkelijk te danken aan het feit dat zij met strengere procedures werken en zij al maturiteit verworven hebben op vlak van risicobeheer, interne controles en databeveiliging.