Volgens Europees onderzoek door SD Worx blijkt dat 44% van de 1.800 ondervraagde HR- en payrollprofessionals niet weet wat de General Data Protection Regulation (GDPR) – oftewel Algemene Verordening Gegevensbescherming – is. Van de 56% die wel weet wat GDPR is, denkt 81% klaar te zullen zijn tegen de deadline van mei 2018. De resultaten van de rondvraag, die uitgevoerd werd in negen Europese landen*, laten uiteenlopende standpunten zien over de nieuwe wetgeving.
De General Data Protection Regulation is een nieuwe verordening in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. Ze trad al in werking in mei 2016, maar organisaties krijgen twee jaar de tijd om hun bedrijfsvoering hiervoor klaar te stomen. Vanaf mei 2018 zal iedereen bedrijven kunnen aanspreken op de naleving van deze verordening en staan er strenge boetes – tot 20 miljoen euro – op het niet naleven van de GDPR.
HR-professionals zijn lang niet allemaal op de hoogte van deze verordening, zo blijkt uit het onderzoek van SD Worx. 44% van de ondervraagden had er nog nooit van gehoord. Van de 56% HR- en payrollprofessionals die wel op de hoogte zijn van de GDPR, werkt de meerderheid samen met andere afdelingen of outsourcingproviders om in orde te zullen zijn tegen mei 2018, wanneer de GDPR van kracht wordt: 84% van de respondenten zegt hulp te krijgen van andere afdelingen binnen de organisatie en 73% denkt dat het gemakkelijker zou zijn om te voldoen aan de GDPR als HR en payroll zouden worden uitbesteed. Bovendien blijkt uit de enquête dat 91% wellicht op zoek zal gaan naar bijkomende expertise buiten de organisatie om te helpen met de voorbereiding voor de GDPR.
Risico voor HR ?
55% van de Europese respondenten die op de hoogte zijn van de GDPR, denkt dat het een risico vormt voor de HR-sector en neemt daarom verschillende voorbereidingen. 68% van de respondenten leert zoveel mogelijk bij over het onderwerp en brengt het bestaande beleid en de processen rond databescherming up-to-date; 49% evalueert of het nodig is om de huidige relaties met leveranciers (zoals datacontractors) te veranderen.
In België vreest zelfs bijna zeven op de tien (67%) dat de GDPR een risico zal vormen voor de HR- sector. 79% leert daarom zoveel mogelijk bij over het onderwerp en 70% treft de nodige maatregelen om het bestaande beleid rond databescherming te updaten.
Gert Beeckmans, Chief Risk & Security Officer bij SD Worx: “Deze enquête laat een duidelijke scheidingslijn zien in de HR-sector. Ook al bereiden zij die al van de GDPR hoorden er zich op voor en denken ze dat ze wellicht klaar zullen zijn tegen de deadline, heeft de andere helft van de sector nog nooit van de GDPR gehoord. Je kan dus vermoeden dat zij die er niet van op de hoogte zijn ook niet de nodige veranderingen doorvoeren in hun afdeling. Uit dit onderzoek blijkt dat er nog flink wat werk aan de winkel is. Anders zou het wel eens ernstige gevolgen kunnen hebben voor zij die niet klaar zijn.”
Verbeterde databeveiliging
De mate waarin men klaar is voor de GDPR, verschilt sterk van land tot land, blijkt uit de studie. Zo denkt slechts 67% van de respondenten in Oostenrijk dat hun HR-team volledig zal voldoen aan de GDPR tegen de deadline, in België (89%) en Ierland (90%) is dat (bijna) negen op tien. Op de vraag of de HR- en payrollafdeling door outsourcing gemakkelijker zou kunnen voldoen aan de GDPR, antwoordt maar liefst 85% van de Belgische HR-professionals ja. Dit aantal ligt een stuk boven het Europese gemiddelde (72,6%).
Hoewel de HR-sector verdeeld lijkt, zien zij die al van de GDPR hoorden de voordelen ervan in. Op de vraag naar het belangrijkste voordeel van de GDPR voor de HR- en payrollsector, denkt 71% van de Belgische HR-professionals dat een betere databeveiliging het grootste voordeel is. Slechts 3% vindt dat de GDPR geen enkele positief effect zal hebben.
* België, Duitsland, Frankrijk, Ierland, Luxemburg, Nederland, Oostenrijk, het Verenigd Koninkrijk en Zwitserland.