Het voldoen aan de privacywetgeving is meer dan een tijdrovende ballast: het kan je bedrijf positief beïnvloeden. En dan hebben we het niet alleen over een schoon geweten en een verminderd financieel risico qua boetes en overige aansprakelijkheden. Uit onderzoek blijkt namelijk dat het voldoen aan de privacywetgeving ook goed is voor je business. Door de juiste privacymaatregelen te treffen, ervaren organisaties voordelen, zoals: minder datalekken en minder verkoopvertragingen. Daarnaast heb je als privacyproof organisatie een streepje voor als het op concurrentie aankomt, aldus recent onderzoek van Cisco. In deze blog bespreken we de resultaten van dit onderzoek naar de positieve gevolgen van het voldoen aan de AVG.
Bovengenoemde positieve effecten van het voldoen aan de privacywetgeving, komen voort uit de in januari van dit jaar gepubliceerde Cisco 2019 Data Privacy Benchmark Study, die is gebaseerd op resultaten uit een survey afgenomen onder 3.200 beveiligings- en privacy professionals uit 18 landen. Organisaties die hebben geïnvesteerd om zich op de Algemene Verordening Gegevensbescherming (AVG) voor te bereiden, hebben dit in eerste instantie gedaan om te ontkomen aan de aanzienlijke boetes en andere straffen die gelinkt zijn aan het niet voldoen aan de AVG. Echter, uit het onderzoek blijkt dat er nog andere aantrekkelijke voordelen verbonden zijn aan het doen van investeringen op het gebied van privacy. Deze leggen we hieronder verder uit.
Steeds meer mensen lijken hun privacy serieus te nemen. Volgens de Autoriteit Persoonsgegevens zou maar liefst 94% van de Nederlanders zich zorgen maken over de bescherming van zijn persoonsgegevens. In het Cisco-onderzoek werd gevraagd of de professionals vertragingen in hun verkoopcyclus ervaren als gevolg van het toegenomen bewustzijn over privacy. Het merendeel van de bedrijven (87%) antwoordde hier bevestigend op. Een aanzienlijke stijging ten opzichte van de 66% in de survey van vorig jaar. Daarnaast ondervonden bedrijven die het minst voldeden aan privacywetgeving bijna 60%(!) meer vertraging in hun verkoopcyclus (5,4 versus 3,4 weken). Volgens de bedrijven hebben de vertragingen vooral te maken met het voldoen aan de privacyvereisten van de klant en deze op een duidelijke wijze informeren over hun privacybeleid.
Een ander voordeel is de vermindering van de frequentie en impact van datalekken. Bedrijven die het meest voldeden aan de AVG hadden het afgelopen jaar minder kans op een datalek (74%) dan bedrijven die het minst compliant waren (89%). Minder persoonsgegevens waren getroffen (79.000 versus 212.000). Indien sprake was van een systeemuitval was deze van kortere duur (6.4 uur versus 9.4 uur) en slechts 37% van deze bedrijven leed aan verliezen van ten minste 500.000 dollar. Dit ten opzichte van 64% van bedrijven die het minst waren voorbereid.
Last but not least zijn datalekken op zijn zachtst gezegd slecht voor klantvertrouwen. Uit onderzoek van de Britse betalingsbeveiligingsfirma PCI Pal is gebleken dat 44% van consumenten zich enkele maanden zou onthouden van het doen van aankopen en 41% definitief zou stoppen met het bezoeken van een winkel naar aanleiding van een datalek.
Volgens het Cisco-onderzoek geven de meeste bedrijven (97%) aan dat ze bijkomende voordelen genieten uit hun investeringen die verder gaan dan alleen voldoen aan de nalevingsvereisten. Deze omvatten onder meer het hebben van een concurrentievoordeel, aantrekkelijk zijn voor investeerders, operationele efficiëntie en ruimte voor flexibiliteit en innovatie. Driekwart van respondenten zegt twee of meer voordelen te genieten. Bovendien is de meerderheid van alle bedrijven van mening dat een goed privacybeleid een sterk onderscheidende factor is op de markt.
Deze resultaten benadrukken dat organisaties niet alleen veranderingen zouden moeten doorvoeren om te voldoen aan de vereisten van privacywetgeving, maar ook om de zakelijke voordelen van hun investeringen te maximaliseren. Dus maak de privacy medewerkers, juristen, FG’s en overige privacy champions (of hoe je ze ook noemt) eens blij en vraag niet naar de risico’s rondom de privacywetgeving, maar naar alle voordelen die het je organisatie oplevert, want dat kunnen er dus nogal wat zijn!
Deze blog is geschreven door Ge'ez Engidashet, in samenwerking met Michelle Wijnant.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.