'Privacy steeds meer strategisch onderwerp voor organisaties'

Slechts een derde van Nederlandse privacyprofessionals zegt dat hun organisatie privacy meteen vanaf de start meeneemt bij de ontwikkeling van nieuwe producten of diensten. Deloitte verwacht dat dit percentage de komende jaren sterk zal groeien en privacy een strategisch onderwerp wordt.

Deloitte voerde onderzoek uit onder 75 Nederlandse privacy professionals om te kijken hoe organisaties hun privacybeleid inrichten en aandacht geven. Driekwart van de privacyprofessionals zegt dat het privacybeleid van hun organisatie vooral gericht is op het voldoen aan regelgeving. ‘Ik ben er van overtuigd dat dit de komende jaren gaat veranderen. Als organisaties privacy vanaf het allereerste begin meenemen in hun ontwerp van nieuwe producten, kan de wijze waarop ze persoonsgegevens inzetten de belangrijkste troef worden. Privacy is dan niet alleen meer een onderwerp voor de juridische afdeling, maar ook voor het senior management. Het kan waarde creëren en innovatie mogelijk maken,’ aldus Annika Sponselee, hoofd van het Deloitte Privacy Team.

Nieuwe privacy regelgeving

Nieuwe regelgeving, met grote financiële consequenties bij misstappen, maakt het ook een onderwerp voor bestuursagenda’s. Per 1 januari 2016 gaat de nieuwe meldplicht datalekken in. Tevens staat de nieuwe Europese Privacy Verordening op de rol. Van de respondenten geeft 59% aan dat hun organisatie tot op zekere hoogte voorbereid is op de nieuwe Europese regelgeving, 57% zegt dat hun organisatie goede securitymaatregelen getroffen heeft en 52% zegt dat hun organisatie in staat is om datalekken te detecteren.

Detectie van datalek blijkt lastig

‘Meer organisaties zouden nu alvast een solide privacy framework kunnen bouwen om voorbereid te zijn op toekomstige veranderingen zoals de nieuwe Europese regelgeving. Maar er zijn ook lastigere uitdagingen. Het inrichten van processen om met datalekken om te gaan is bijvoorbeeld goed mogelijk, maar het detecteren van een lek is veel lastiger. Een combinatie van technische detectie in combinatie met alertheid van medewerkers is hierbij essentieel, maar daardoor ook moeilijker in te richten en te controleren. Een heldere privacy strategie en het bepalen van de waarde van persoonsgegevens voor een organisatie helpt bij het maken van complexe keuzes,’ aldus Annika Sponselee.