Slechts 45% van de financiële dienstverleners geeft aan de naleving van de Algemene verordening gegevensbescherming (AVG) te kunnen aantonen. Dit blijkt uit een enquête van DPO Network onder 100 financiële dienstverleners, waarvan 77% actief is in de hypothecaire dienstverlening.
De resultaten van dit onderzoek werden op 23 mei gepresenteerd tijdens een informatiebijeenkomst van de Nationale Hypotheekbond ter gelegenheid van een jaar AVG.
MKB: gebrek aan tijd, kennis en middelen
Uit het onderzoek blijkt dat de bedrijven de AVG serieus nemen. MKB-bedrijven geven aan dat gebrek aan tijd, kennis en middelen de belangrijkste reden is waarom ze de AVG nog onvoldoende hebben geïmplementeerd. Ook onduidelijkheid over regels, waaronder die met betrekking tot het verwerken van het BSN, speelt hierbij parten.
Verplichte documentatie niet op orde
Financiële dienstverleners hebben ook moeite met het op orde hebben van de formeel vereiste documentatie. Ongeveer 50% van de respondenten geeft aan de verplichte documentatie (zoals het verwerkingsregister of de verwerkersovereenkomsten) niet of niet geheel op orde te hebben. Dit wordt door respondenten dan ook als de belangrijkste reden gezien waarom ze naleving van de AVG moeilijk kunnen aantonen.
Datalek bij 15% respondenten
Het belang om naleving van de AVG op orde te hebben, bewijst het feit dat 15% van de respondenten het afgelopen jaar een data-incident of datalek heeft gehad en dat een kwart van de respondenten verzoeken van hun klanten ontvingen om gegevens in te zien of te verwijderen.
Al met al verwacht 4 op de 10 financiële dienstverleners dat de bedrijfsrisico’s als gevolg van de AVG zullen toenemen. Desgevraagd geven respondenten aan vooral te zullen investeren in beveiligingsmaatregelen en kennis van medewerkers om persoonsgegevens veilig te kunnen verwerken.
Te weinig budget voor strijd tegen cyber-dreigingen
Organisaties die actief zijn in de financiële dienstverlening hebben te maken met een groeiend aantal serieuze cybersecurity-uitdagingen. Dat blijkt uit onderzoek van Trend Micro, wereldwijd leider in cybersecurity-oplossingen. 61 procent van de IT-teams in deze sector heeft het idee dat het aantal bedreigingen voor hun organisatie is gegroeid in het afgelopen jaar. Bijna de helft (45%) van hen heeft moeite om de veranderingen in het aantal en soort dreigingen bij te benen.
Trend Micro ondervroeg meer dan 1.000 Europese IT-besluitvormers die (mede) verantwoordelijk zijn voor cybersecurity, waarvan bijna 350 werkzaam in de financiële dienstverlening. Een van de meest opvallende conclusies uit het onderzoek is dat een derde (33%) moeite heeft om zich met de beschikbare budgetten tegen alle dreigingen te weren.
 te kunnen aantonen.){kind=link}