Actueel
08 februari 2019
De tastbare voordelen van investeren in privacy
Organisaties wereldwijd die investeren in het verbeteren van hun omgang met privacy, halen tastbare businessvoordelen uit deze investeringen, zo blijkt uit Cisco’s 2019 Data Privacy Benchmark Study. Het onderzoek bevestigt de link tussen een goede omgang met privacy en zakelijke voordelen zoals kortere verkoopcycli en minder – en minder kostbare – datalekken.
Leestijd: 3 minuten
Organisaties en de AVG
Organisaties en de AVG
Op de Dag van de Privacy eerder deze week lazen we dat de Nederlander zich zorgen maakt over de bescherming van persoonsgegevens. Zorgen die zich concreet vertalen in mindere bedrijfsresultaten als organisaties niet serieus omgaan met de verantwoordelijkheden van de AVG.
De Algemene verordening gegevensbescherming (AVG), gericht op een betere bescherming van de privacy en de persoonlijke data van EU-burgers, werd in mei 2018 van kracht. Wereldwijd hebben organisaties zich voorbereid op de AVG en volgens het Cisco-onderzoek geeft 59 procent van de organisaties aan dat voldaan wordt aan de meeste of aan alle vereisten. Verder geeft 29 procent aan dat binnen een jaar te bereiken, terwijl 9 procent aangeeft daar meer dan een jaar voor nodig te hebben.
“Organisaties nemen privacy nu serieus. Data zijn de nieuwe valuta en we zien dat organisaties daadwerkelijk zakelijke voordelen zien van hun investeringen in het beschermen van hun data”, zegt Michelle Dennedy, Chief Privacy Officer van Cisco. “Wij geloven absoluut dat zowel het beschermen van klanten als het aanjagen van zakelijk succes mogelijk is door het maximaliseren van de waarde van data en het minimaliseren van risico.”
Zorgen van klanten
Klanten maken zich in toenemende mate zorgen of de producten en services die zij gebruiken passende privacybescherming bieden. De organisaties die hebben geïnvesteerd in dataprivacy om aan de AVG te voldoen, merken dat de duur van de vertragingen in hun verkoop vanwege privacy-zorgen bij klanten, is afgenomen: 3,4 weken versus 5,4 weken voor organisaties die niet of nauwelijks klaar zijn voor de AVG. De gemiddelde vertraging in de verkoop aan de huidige klanten was 3,9 weken, een forse daling ten opzichte van de vertraging van 7,8 weken die een jaar geleden werd gerapporteerd.
Die bevindingen sluiten aan op de resultaten van een eerder besproken onderzoek, waarbij we ook zagen dat een verantwoordelijk privacybeleid en de juiste maatregelen voor de bescherming van data en met name persoonsgegevens een positief effect hebben op klanttevredenheid en -loyaliteit: 91 procent van consumenten is van mening dat de applicaties en websites die ze momenteel gebruiken een risico vormen voor de bescherming en beveiliging van persoonsgegevens. Daarom wil 82 procent van de consumenten dat organisaties meer online securitymaatregelen nemen.
Privacy als businesscase
Organisaties die voldoen aan de AVG zeggen ook minder datalekken te hebben en, áls ze een datalek hebben, dat er minder records zijn getroffen en dat de uitval van systemen korter is. Ook was de kans op significant financieel verlies na een datalek flink lager.
Daarnaast geeft driekwart van de respondenten aan dat zij meer algemene voordelen van hun privacy-investeringen ondervinden. Voorbeelden zijn onder meer een grotere slagkracht en meer innovatief vermogen doordat zij over passende data controls beschikken. Ook realiseren zij meer concurrentievoordeel en operationele efficiency doordat zij hun data georganiseerd en gecategoriseerd hebben.
Meer dan 3.200 security- en privacy-professionals uit 18 landen in de belangrijke bedrijfstakken hebben deelgenomen aan het onderzoek. In het lijstje belangrijkste bevindingen lezen we onder meer dat 87 procent van de bedrijven te maken heeft met vertragingen in de verkoopcyclus vanwege privacy-zorgen bij (potentiële) klanten, gestegen van 66 procent. Dat verschil is waarschijnlijk veroorzaakt door het toegenomen privacy-bewustzijn door de komst van de AVG en de vele datalekken in het nieuws. Die verkoopvertragingen kunnen leiden tot het niet halen van omzet-targets.
Ook kan uitstel leiden tot afstel: de klant besluit uiteindelijk niets te kopen of kiest voor een concurrent. De belangrijkste redenen voor de vertragingen zijn: beantwoorden van privacyvragen van klanten, vertalen van privacy-informatie in de taal van de klant, informeren van klanten over de aanpak van de organisatie en het opnieuw ontwerpen van producten om aan de privacybehoeften van de klant te voldoen.
Het volledige onderzoek van Cisco vind je hier (PDF).
Privacy en Awareways
Een effectief privacybeleid vraagt meer dan investeringen en maatregelen vanuit management alleen. Bedrijfscultuur en individuele houding zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol bij informatiebeveiliging? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen? Hoe is het voorbeeldgedrag van het management?
Lees meer over de aanpak van Awareways en bekijk de online modules voor het vergroten van security awareness. Awareways biedt onder meer een AVG leermodule waarbij de focus volledig op de gebruiker ligt: jouw collega die bij de dagelijkse werkzaamheden keuzes maakt in de verwerking van privacygevoelige informatie. Om herkenbare situaties te creëren is onze AVG leermodule op detailniveau aan te passen naar jouw dagelijkse situatie. De online training wordt aangeboden in meerdere talen, op een gebruiksvriendelijk leerplatform beschikbaar voor verschillende mobiele devices.
