KMO’s hebben moeite met opvolging GDPR

Op 25 mei trad de Algemene Wetgeving Gegevensbescherming, kortweg GDPR, in werking. Vier maanden later geven negen op tien Belgische KMO’s aan dat ze aandacht besteden aan de regelgeving. Toch hebben ze moeite met de praktische toepassing door tijdsgebrek en de complexiteit van de wetgeving. Dat blijkt een peiling van HR-dienstengroep ACERTA bij 661 Belgische KMO’s.

89% van de ondervraagde KMO’s acht GDPR relevant voor hun onderneming. Toch begrijpt slechts 38% van de KMO’s de noodzaak om de persoonsgegevens te beschermen in het kader van HR. 36% van de ondervraagde ondernemingen geeft aan dat GDPR goed is voor de grote ondernemingen, maar dat de wetgeving geen realistische norm is voor kleinere ondernemingen.

KMO’s hebben dus gegronde twijfels wat GDPR betreft. Zo geeft 74% van de bevraagde KMO’s aan dat ze stappen hebben ondernomen om in orde te zijn met de nieuwe wetgeving. 57% heeft zelf maatregelen genomen. Slechts 28% deed daarvoor een beroep op een consultant of boekhouder. Verder blijkt dat maatregelen zoals het recht op vergetelheid (45%) en de verplichte benoeming van een Data Protection Officer in de onderneming (42%) minder bekend zijn bij de KMO’s.

Meer dan een vierde (27%) van de KMO’s geeft aan dat ze niets doen om er voor te zorgen dat hun dossier up-to-date is in functie van de evolutie van de wetgeving. 14% weet niet dat er updates zijn. De peiling benadrukt ook de nood aan informatie. Op de vraag “waarom er niks werd gedaan om conform de wet te zijn” geeft 48% van de ondervraagden te kennen dat ze niet wisten wat ze moesten doen. 39% zegt onvoldoende tijd te hebben.