1 op de 3 mkb-bedrijven onbekend met privacyregels

Onwetendheid over privacyregels zorgt voor onveilig gebruik van persoonsgegevens

Jongeman achter computer bezig met privacyregels mkb

35% van de mkb-bedrijven is niet goed op de hoogte van wetgeving rondom persoonlijke gegevens en verwerkt deze gegevens ook niet op de juiste manier. Dit blijkt uit onderzoek van Van Spaendonck naar de kennis over privacy onder mkb’ers.

Gegevens van nieuwe medewerkers worden onveilig gecommuniceerd

Uit het onderzoek, dat is gedaan onder 717 mkb-bedrijven tot 50 medewerkers, blijkt dat 55% van de respondenten gegevens van nieuwe medewerkers via mail naar het accountants- of administratiekantoor verstuurt. Autoriteit Persoonsgegevens vermeld op hun site dat het versturen van persoonsgegevens via onbeveiligde mail niet meer toegestaan is. Het gebruik van een onbeveiligde mailservice kan ervoor zorgen dat de persoonlijke informatie in de verkeerde handen valt. Dit kan zelfs leiden tot identiteitsfraude.

Maak je toch gebruik van e-mail bij het versturen van persoonlijke gegevens? Zorg ervoor dat deze communicatie op een veilige versleutelde manier wordt verstuurd.

Kennissessie AVG
Kennissessie AVG

Personeelsdossiers worden niet veilig bewaard

Van de respondenten geeft 53% aan dat ze nog steeds een (deels) fysiek personeelsdossier hebben. Bij 11% van deze bedrijven ligt het dossier niet op een afgesloten plek.

Bij bedrijven die wel een (gedeeltelijk) digitaal dossier hebben, worden de gegevens in ruim 60% van de gevallen bewaard op onveilige manieren zoals een harde schijf of een platform zoals Google Drive.

Investeer zowel online als offline in een veilige plek om je gegevens te bewaren. Offline doe je dit door een aparte ruimte of kast in te richten waar alleen daartoe bevoegde personen bij kunnen. Online zijn er tools en applicaties waarbij gegevens veilig opgeslagen kunnen worden. Zo loop je geen onnodig risico op een datalek.

Wettelijke bewaartermijnen worden niet nageleefd

Bijna 48% van de respondenten is zich niet bewust van de wettelijke bewaartermijnen. Hierdoor worden gegevens van personeel vaak te lang bewaard. De combinatie met het te lang bewaren van gegevens en mogelijke slechte beveiliging zorgen voor het onnodige risico dat gegevens in de verkeerde handen vallen.

Onduidelijkheid regels

Er zijn veel regels en wetten waaraan bedrijven zich moeten houden als het gaat om privacy. Van de respondenten geeft 35% aan dat zij onbekend zijn met de regelgeving rondom privacy en informatie. Daarbij noteert 39% van de respondenten dat er weinig tot geen aandacht is voor de privacy en informatiebeveiliging van medewerkers. Tot slot is er in 61% van de gevallen ook onduidelijkheid over wat er van het bedrijf verwacht wordt op dit gebied.

Goede voorlichting is nodig

In veel gevallen is het geen onwil maar ontbreekt het aan goede voorlichting op het gebied van privacy en informatieveiligheid. Van Spaendonck zet zich daarom in voor een actieve voorlichting over de regels en ondersteuning bij de naleving van privacyregels.

Wat vind je van dit artikel?

Mariëlle van den Bogaard

Auteur

Mariëlle van den Bogaard

Met een achtergrond in marketing en communicatie weet ik hoe waardevol een goed geschreven tekst is. Ik ondersteun ondernemers graag door complexe onderwerpen helder uit te leggen en kennis te delen waar je écht wat aan hebt.