Volgend jaar mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking, maar meer dan de helft van de bedrijven die hiermee te maken krijgt is nog onvoorbereid, zo claimt marktvorser Gartner. De GDPR vervangt de huidige Europese privacyregels die uit 1995 stammen en moet de privacywetgeving in Europa harmoniseren, alsmede de privacy van burgers beter beschermen.

Het omvat allerlei regels op privacygebied, waaronder het recht om vergeten te worden, het recht om data van de ene naar de andere dienstenaanbieder te verplaatsen, het recht om te weten wanneer gegevens gehackt zijn, het duidelijk uitleggen van privacybeleid en strengere handhaving en boetes bij privacyovertredingen. Ook moeten organisaties de duidelijke toestemming van personen hebben voordat privégegevens worden verwerkt. Verder worden Privacy Impact Assessments en Privacy by Design verplicht.

"De GDPR raakt niet alleen Europese organisaties, maar ook veel datacontrollers en -verwerkers buiten de EU", zegt Bart Willemsen van Gartner. Hij stelt dat beslissingsmakers vanwege het risico op hoge boetes hun maatregelen voor het veilig verwerken van persoonsgegevens moeten herzien. Gartner adviseert bedrijven onder andere om een databeschermingsofficier aan te stellen, data-uitwisseling met landen buiten de EU te controleren en rekening met de rechten van personen te houden, zoals het recht om vergeten te worden en het melden van datalekken.