Aangezien de risico’s op cybercrime toenemen en de boetes van toezichthouders voor het niet naleven van privacyrichtlijnen volgend jaar explosief stijgen, staat privacy nu definitief op de bestuursagenda van organisaties. Hoewel de meeste aandacht bij cybersecurity naar IT-infrastructuur en technische cybercapaciteiten gaat, lijkt nieuw onderzoek de mythe te ontkrachten dat privacy puur een IT-vraagstuk is. Het advies om ‘cyberproof’ te worden: zorg er vooral voor dat – naast het voldoen aan de basisvoorwaarden – de eigen medewerkers privacybewust en -compliant zijn.

Consultancybureau Verdonck, Klooster & Associates (VKA) en platform voor de informatiesamenleving ECP hebben 97 deelnemers, waarvan 47% uit de private en 53% uit de publieke sector, gevraagd om hun perspectief te delen op de status van het privacylandschap in Nederland. De onderzoekspopulatie bestaat onder meer uit Privacy Officers (35%), bestuurders en managers (14%), juristen (13%) en verschillende IT-functionarissen, van IT-professionals tot Information Security Officers.

Het onderzoeksrapport, getiteld ‘Nationale Privacy Benchmark 2017’ (NPB 2017), toont aan dat de respondenten overduidelijk van mening zijn dat de bescherming van persoonsgegevens de komende jaren een expliciete prioriteit zal zijn voor hun organisaties. De bevinding bouwt voort op de resultaten van de voorgaande edities van de studie – ook in 2015 en 2016 werd de bescherming van persoonsgegevens al door meer dan 90% van de deelnemers als expliciete prioriteit benoemd.

Volgens de onderzoekers blijkt het beschermen van persoonsgegevens voornamelijk een hygiënefactor te zijn.