Helft van de leidinggevenden gelooft niet altijd dat aangekondigde wetgeving überhaupt in zal gaan
Bij iets minder dan de helft van de Nederlandse organisaties (42%) wordt, niet eerder dan een half jaar voordat een nieuwe wet van kracht gaat pas actie ondernomen. Dit blijkt uit onderzoek van SureSync, gespecialiseerd in gegevensuitwisseling, dat is uitgevoerd onder ruim 330 leidinggevenden binnen verschillende afdelingen. De late voorbereiding kan ervoor zorgen dat organisaties niet de juiste maatregelen hebben genomen op het moment dat de wetgeving daadwerkelijk van kracht gaat. Maar in andere gevallen wordt een wetgeving volgens de leidinggevenden ook te laat aangekondigd om zich goed voor te kunnen bereiden: zo stelt 21 procent dat bij de recente wetgeving rondom het delen van data een te korte termijn zat tussen aankondiging en het ingaan van de wet.
Verwachtingen rondom ingangsdatum
Dat bedrijven pas zo laat tot actie overgaan, heeft mogelijk te maken met het feit dat de ingangsdatum van wetgeving nogal eens op lijkt te schuiven. Maar liefst vijftig procent van de organisaties is dan ook sceptisch of aangekondigde wetgevingen überhaupt worden geïmplementeerd op het afgesproken moment. Twee op de vijf leidinggevenden (41%) verwacht daarnaast dat de ingangsdatum van nieuwe wetgeving in de meeste gevallen vooruitgeschoven wordt.
Als een wet dan uiteindelijk wel wordt ingevoerd, wordt bovendien gedacht dat handhaving nog op zich zal laten wachten. Zo denkt 38 procent van de leidinggevenden dat de overheid pas twee jaar na invoering begint met controles op naleving. Wat men vaak niet weet is dat organisaties, alsnog risico lopen om met terugwerkende kracht beboet te worden als ze zich niet aan de wet hebben gehouden.
Eigenwijze blik op EU-regelgeving en handhaving
Naast de vraag of een Nederlandse wet op de gecommuniceerde datum wordt ingevoerd, betwijfelt 39 procent van de leidinggevenden of Europese regelgeving altijd automatisch in Nederland zal gelden. Een misvatting, want EU-verordeningen hebben directe werking in Nederland en worden vrijwel altijd snel en uniform ingevoerd.
Sander Odijk, Managing Director, van SureSync zegt: “Nederlandse organisaties lijken zich nog onvoldoende bewust te zijn van wat er kan gebeuren als ze zich niet tijdig voorbereiden op nieuwe en wijzigingen in wetgevingen. Dat gaat namelijk verder dan het riskeren van een boete. Die wetten worden juist in het leven geroepen zodat organisaties op een juiste en veilige manier kunnen werken. Kijk bijvoorbeeld naar wetgeving op het gebied van datadeling. Dit wordt steeds strikter omdat de bezorgdheid groeit over dataprivacy, de betrouwbaarheid van verzenders en de toename van datastromen. Het is dus belangrijk dat bedrijven dit soort wetgevingen gaan zien als tool om veiliger te werken, in plaats van enkel een regel waaraan zij moeten voldoen. Het op orde krijgen van hun datastrategie hoeven zij gelukkig niet altijd zelf te doen, daarvoor kunnen zij een externe partner inschakelen of investeren in de juiste software. Zodat alle data veilig gedeeld wordt en het risico op datalekken daarmee significant vermindert.”
Meer lezen
