De Europese GDPR ontpopt zich tot de standaard voor privacyregels wereldwijd. Omdat de regelgeving van toepassing is op iedereen die zaken doet met iemand in de EU, wordt ze door bedrijven van alle uithoeken van de wereld serieus genomen.
In een bevraging bij 3.200 security-professionals wereldwijd geeft slechts drie procent aan dat de GDPR niet op hen van toepassing is. Het onderzoek, gevoerd door Cisco, vond plaats in 18 landen waaronder Argentinië en Brazilië, Japan, India en Australië. In Europa werden professionals uit Italië, Duitsland, Frankrijk, Spanje en het VK betrokken. Het resultaat toont aan dat organisaties over de hele wereld zich genoodzaakt voelen om aan de regels van de GDPR te voldoen.
Dat illustreert hoe de EU een wereldwijde leidersrol op zich heeft genomen als het op de bescherming van persoonsgegevens aankomt. Omdat de Unie als eerste blok een strikte set regels heeft gelanceerd, en omdat ze van toepassing zijn op iedereen die zaken doet met een Europese burger, zien bedrijven over de hele wereld zich genoodzaakt om er aan te voldoen. Of hun hoofdzetels in Duitsland dan wel Australië staat, doet er niet toe.
De meerderheid is compliant
Uit het onderzoek blijkt dat 59 procent van alle organisaties intussen (bijna) helemaal GDPR-compliant is. 29 procent denkt binnen het jaar compliant te zijn. 9 procent heeft meer dan een jaar nodig. Voor die organisaties wordt zaken doen binnen de EU moeilijker, zeker aangezien het gros van de concurrentie zijn zaken intussen wel op orde heeft.
Over heel de wereld streven organisaties naar GDPR-compliance. (Beeld via CIsco)
De bevraging toont verder aan dat GDPR-compliance een positieve impact heeft op de operationele werking van bedrijven. Privacyproblemen zorgen vaak voor een vertraging van de verkoopscyclus. Gewapend met een GDPR-compliant privacybeleid doen problemen zich minder voor, en raken ze bovendien sneller opgelost. De cijfers tonen bovendien aan dat organisaties die zich aan de GDPR houden minder snel te maken krijgen met een datalek (74 procent) dan organisaties die nog op een jaar van GDPR-compliance staan (80 procent). Van de bedrijven voor wie GDPR nog toekomstmuziek is, werd maar liefst 89 procent getroffen door een datalek.
Goede investering
Ook financieel is een investering in GDPR-compliance een goede zaak volgens het rapport. De kosten geassocieerd met een lek zijn lager bij GDPR-organisaties. Slechts 37 procent van GDPR-compliant bedrijven werd geconfronteerd met een totale kost van een datalek die hoger lag van 500.000 dollar, vergeleken met 64 procent van de niet-GDPR-bedrijven.
Die cijfers zetten in de verf dat de GDPR in veel gevallen een katalysator is voor een beter en doordachter databeleid binnen organisaties. De reis naar GDPR-compliance heeft zo als nuttige nevenwerking dat bedrijfsstructuren en processen vereenvoudigd en geoptimaliseerd worden.
Gerelateerd: Wie ligt nog wakker van de GDPR?