Ook nu weer geeft de uitslag van een Nederlands rapport, uitgevoerd door adviesbureau Verdonck, Klooster & Associates (VKA) en ECP, dat het beschermen van privacy gevoelige gegevens niet alleen met cybersecurity technologie is op te lossen. Zij onderzochten 97 Nederlandse organisaties in de private sector (47%) en in de publieke sector (53%).

Het is overduidelijk dat de respondenten van mening zijn dat de bescherming van privacy gevoelige persoonsgegevens de komende jaren een expliciete prioriteit zal zijn voor organisaties.

Meer dan 95% van de deelnemers vindt dat de bescherming van persoonsgegevens de komende jaren een expliciete prioriteit zal zijn.

Deze resultaten van het onderzoek lijken definitief de mythe te ontkrachten dat technische maatregelen afdoende zijn om persoonsgegevens te beschermen. Volgens de respondenten zijn de organisatorische risico’s en consequenties van het onzorgvuldig menselijk handelen de belangrijkste risico’s om de privacy te beschermen.

In de praktijk is zichtbaar dat dergelijke awareness activiteiten (waarin aan medewerkers wordt uitgelegd wat van hun wordt verwacht) aan het einde van een verbetertraject zijn gepland.

Beter zou het zijn dit gedurende het invoeringstraject te doen door per doelgroep op maat gerichte laagdrempelige awareness training te geven middels e-learning en de Security Awareness App.

Dat blijkt uit de Nationale Privacy Benchmark 2017 van adviesbureau Verdonck, Klooster & Associates (VKA) en ECP | Platform voor de Informatiesamenleving. De partijen ondervroegen juristen, privacy officers, beleidsmedewerkers, ict’ers of bestuurders van 97 organisaties naar privacybescherming en AVG-gereedheid.