Het is voor bedrijven en organisaties onmogelijk om per 25 mei 2018 te voldoen aan alle eisen zoals vastgelegd in de nieuw Europese privacywet GDPR (in het Nederlands de AVG) die op die datum ingaat. Dat stelt een meerderheid (65 procent) van de zeventienhonderd it-auditors die verbonden zijn aan beroepsvereniging Norea in een representatieve steekproef. Volgens de it-auditors is de GDPR vooral een stimulans om informatiebeveiliging goed te regelen.

Net als eerder door de Autoriteit Persoonsgegevens is aangegeven, zijn sommige wetswijzigingen nog in ontwikkeling en staat de diepgang ervan nog ter discussie. Vandaar dat het niet haalbaar is om aan alle eisen te voldoen, licht Norea-projectmanager voor kwaliteit en vaktechnische communicatie Jan de Heer toe.

Opvallende uitkomsten uit de enquête: Volgens 97 procent van de it-auditors is de komst van de AVG(GDPR) een extra stimulans om informatiebeveiliging goed te regelen. Toch is er ook kritiek: namelijk, het bewustzijn van de toezichthouders is volgens de it-auditors nog sterk voor verbetering vatbaar.

De it-auditors gaan dieper in op een aantal hoofdonderdelen van de AVG (GDPR). 59 procent van de it-auditors heeft de indruk dat de zogenoemde ‘Pré-Privacy Impact Assessment’ (overeenkomstig artikel 35 - lid 3) misbruikt kan worden om de verplichte volledige impact assessment achterwege te laten.

Assurance-verklaring

Verder is volgens de auditors de ‘privacy-governance’ van organisaties nog onvoldoende of beperkt ingericht om recht te doen aan het ‘accountability beginsel’,(aldus 83 procent van de it-auditors).

Ten aanzien van accreditatie en AVG-certificering voorziet 26 procent van de it-auditors dat het wettelijke traject (conform artikel 42) het meest aan de behoefte zal voldoen, terwijl een assurance-verklaring, die door de it-auditor zelf kan worden afgegeven, door 24 procent als leidende vorm van certificering wordt gezien. Samenvattend trekt 65 procent van de it-auditors de conclusie dat 25 mei 2018 geen enkele organisatie aan alle eisen van de AVG kan voldoen.