Voldoen aan privacywetgeving: het levert je organisatie voordelen op

25 juni 2019

Het voldoen aan de privacywetgeving is meer dan een tijdrovende ballast: het kan je bedrijf positief beïnvloeden. En dan hebben we het niet alleen over een schoon geweten en een verminderd financieel risico qua boetes en overige aansprakelijkheden. Uit onderzoek blijkt namelijk dat het voldoen aan de privacywetgeving ook goed is voor je business. Door de juiste privacymaatregelen te treffen, ervaren organisaties voordelen, zoals: minder datalekken en minder verkoopvertragingen. Daarnaast heb je als privacyproof organisatie een streepje voor als het op concurrentie aankomt, aldus recent onderzoek van Cisco. In deze blog bespreken we de resultaten van dit onderzoek naar de positieve gevolgen van het voldoen aan de AVG.

Internationaal onderzoek onder beveiligings- en privacy professionals

Bovengenoemde positieve effecten van het voldoen aan de privacywetgeving, komen voort uit de in januari van dit jaar gepubliceerde Cisco 2019 Data Privacy Benchmark Study, die is gebaseerd op resultaten uit een survey afgenomen onder 3.200 beveiligings- en privacy professionals uit 18 landen. Organisaties die hebben geïnvesteerd om zich op de Algemene Verordening Gegevensbescherming (AVG) voor te bereiden, hebben dit in eerste instantie gedaan om te ontkomen aan de aanzienlijke boetes en andere straffen die gelinkt zijn aan het niet voldoen aan de AVG. Echter, uit het onderzoek blijkt dat er nog andere aantrekkelijke voordelen verbonden zijn aan het doen van investeringen op het gebied van privacy. Deze leggen we hieronder verder uit.

Minder vertraging in de verkoopcyclus

Steeds meer mensen lijken hun privacy serieus te nemen. Volgens de Autoriteit Persoonsgegevens zou maar liefst 94% van de Nederlanders zich zorgen maken over de bescherming van zijn persoonsgegevens. In het Cisco-onderzoek werd gevraagd of de professionals vertragingen in hun verkoopcyclus ervaren als gevolg van het toegenomen bewustzijn over privacy. Het merendeel van de bedrijven (87%) antwoordde hier bevestigend op. Een aanzienlijke stijging ten opzichte van de 66% in de survey van vorig jaar. Daarnaast ondervonden bedrijven die het minst voldeden aan privacywetgeving bijna 60%(!) meer vertraging in hun verkoopcyclus (5,4 versus 3,4 weken). Volgens de bedrijven hebben de vertragingen vooral te maken met het voldoen aan de privacyvereisten van de klant en deze op een duidelijke wijze informeren over hun privacybeleid.

Minder kostbare datalekken

Een ander voordeel is de vermindering van de frequentie en impact van datalekken. Bedrijven die het meest voldeden aan de AVG hadden het afgelopen jaar minder kans op een datalek (74%) dan bedrijven die het minst compliant waren (89%). Minder persoonsgegevens waren getroffen (79.000 versus 212.000). Indien sprake was van een systeemuitval was deze van kortere duur (6.4 uur versus 9.4 uur) en slechts 37% van deze bedrijven leed aan verliezen van ten minste 500.000 dollar. Dit ten opzichte van 64% van bedrijven die het minst waren voorbereid.

Last but not least zijn datalekken op zijn zachtst gezegd slecht voor klantvertrouwen. Uit onderzoek van de Britse betalingsbeveiligingsfirma PCI Pal is gebleken dat 44% van consumenten zich enkele maanden zou onthouden van het doen van aankopen en 41% definitief zou stoppen met het bezoeken van een winkel naar aanleiding van een datalek.

Bijkomende voordelen van voldoen aan de AVG

Volgens het Cisco-onderzoek geven de meeste bedrijven (97%) aan dat ze bijkomende voordelen genieten uit hun investeringen die verder gaan dan alleen voldoen aan de nalevingsvereisten. Deze omvatten onder meer het hebben van een concurrentievoordeel, aantrekkelijk zijn voor investeerders, operationele efficiëntie en ruimte voor flexibiliteit en innovatie. Driekwart van respondenten zegt twee of meer voordelen te genieten. Bovendien is de meerderheid van alle bedrijven van mening dat een goed privacybeleid een sterk onderscheidende factor is op de markt.

Deze resultaten benadrukken dat organisaties niet alleen veranderingen zouden moeten doorvoeren om te voldoen aan de vereisten van privacywetgeving, maar ook om de zakelijke voordelen van hun investeringen te maximaliseren. Dus maak de privacy medewerkers, juristen, FG’s en overige privacy champions (of hoe je ze ook noemt) eens blij en vraag niet naar de risico’s rondom de privacywetgeving, maar naar alle voordelen die het je organisatie oplevert, want dat kunnen er dus nogal wat zijn!

MEER
LEZEN?

Met deze truc stel je ongemerkt inkoopvoorwaarden buiten werking

Wie met grotere bedrijven zaken doet, heeft ze vast al eens langs gehad: de inkoopvoorwaarden (General Purchasing Terms of GPT). Vaak heel lange en dreigend klinkende documenten, waar je dan maar even mee akkoord moet gaan anders geen inkooporder voor jou. Erg vervelend, want als je zomaar tekent dan ben je volledig aansprakelijk voor het kleinste foutje of vergissinkje. Er is echter een truc waarmee je het jezelf een stuk eenvoudiger maakt om van lastige inkoopvoorwaarden af te komen.
Lees meer

Zes contracten die iedere (internet)ondernemer moet hebben

Contracten, het liefst wil menig ondernemer er niets mee te maken hebben. Gezeur over kleine lettertjes staat het zakendoen maar in de weg. Toch is het onverstandig om volledig zonder contracten de weg op te gaan, althans als je geen zin hebt in juridische claims en hoge schadevergoedingen. Wees dus voorbereid en zorg dat je deze contracten in je tas (of hippe rugzak) hebt.
Lees meer

Digitalisering binnen de overheid: nieuwe wetgeving in de maak

Er is een nieuwe wetgeving in de maak: de Wet digitale overheid (Wdo). Dit wetsvoorstel zal een wettelijke basis leggen voor de gehele basisinfrastructuur van de overheid.
Lees meer
ICTRecht

ICTRecht