Privacy budgetten dalen in 2025

Dat blijkt uit nieuw onderzoek van ISACA , de toonaangevende wereldwijde beroepsvereniging die individuen en organisaties helpt bij hun streven naar digitaal vertrouwen.

Ondanks de volwassenheid van de Algemene Verordening Gegevensbescherming in Europa, heeft slechts een derde (38%) van de Europese professionals vertrouwen in het vermogen van hun organisatie om gevoelige gegevens te beschermen. Met slechts een kwart (24%) van de Europese organisaties die altijd Privacy by Design toepassen, lopen velen het risico niet te voldoen aan de AVG en nieuwe kaders zoals de Digital Services Act en de AI Act.

De helft (52%) van de technische privacyteams in Europa kampt nog steeds met personeelstekort. Er is slechts een marginale verbetering ten opzichte van de 53% in 2024, omdat organisaties nog steeds moeite hebben met het behouden van personeel. 37% van de Europese organisaties heeft moeite met het behouden van gekwalificeerde privacyprofessionals.

Privacy

Chris Dimitriadis, Global Chief Strategy Officer bij ISACA , zei : "Nu het dreigingslandschap steeds complexer wordt, wordt privacy een sector waarin het steeds moeilijker wordt om te opereren, maar ook steeds belangrijker. Twee derde (66%) van de Europese professionals die in privacyfuncties werken en met wie we spraken, zei dat hun baan nu stressvoller is dan vijf jaar geleden. Dit wordt alleen maar verergerd door aanhoudende onderfinanciering. Hoewel bedrijven op korte termijn misschien een financiële winst maken, brengen ze zichzelf op lange termijn in gevaar."

Europese organisaties die altijd Privacy by Design toepassen, zeggen vaker dat hun privacyteams over voldoende personeel beschikken en dat de kloof in privacyvaardigheden is verkleind. 43% van de Europese organisaties die altijd Privacy by Design toepassen, zegt dat hun technische privacyteams over voldoende personeel beschikken (versus 33% van degenen die dat niet doen). 58% heeft hierdoor veel vertrouwen in hun technische privacyteams.

Meer dan de helft (56%) van de Europese organisaties die altijd Privacy by Design toepassen, hebben de kloof in vaardigheden op het gebied van privacy verkleind door personeel op te leiden dat niet met privacy bezig is en geïnteresseerd is in een rol op het gebied van privacy. Bij degenen die dat niet doen, ligt dat percentage op 44%.

Applicaties

Een vaardige en ondersteunde beroepsbevolking is essentieel om ervoor te zorgen dat Privacy by Design haalbaar is. De grootste vaardigheidskloven die Europese organisaties melden, zijn ervaring met verschillende soorten technologieën en/of applicaties (62%); technische expertise (49%); en IT-operationele kennis en vaardigheden (45%).

Om de vaardigheidskloof en de bredere privacyuitdagingen waarmee ze worden geconfronteerd te bestrijden, biedt 47% van de Europese organisaties trainingen aan om niet-privacypersoneel in staat te stellen privacyfuncties te vervullen. Ervaring is essentieel om de vaardigheidskloof te dichten: 95% van de respondenten beschouwt compliance en juridische ervaring als een belangrijke factor bij het bepalen of een privacykandidaat gekwalificeerd is, en 89% vindt referenties belangrijk, vergeleken met slechts 54% voor een universitaire graad.

Compliance

Dimitriadis vervolgt : "Privacy by Design toepassen en privacy inbedden in een hele onderneming is de sleutel tot gegevensbescherming op de lange termijn. Zo'n uitgebreide aanpak bevordert het vertrouwen van belanghebbenden en beschermt tegen voortdurend evoluerende bedreigingen - maar dit is niet mogelijk zonder bekwame privacyteams die zich voorbereid en in staat voelen om privacypraktijken te sturen vanuit een technologisch, zakelijk en compliance-oogpunt.

“Er zijn verschillende manieren om de vaardigheidskloof te dichten. Het bieden van training en continue ondersteuning aan privacypersoneel over opkomende technologieën, privacyverbeterende technologieën, cybersecurity en databeschermingsarchitecturen naast kennis over wettelijke naleving is essentieel voor het beheersen van hun stress en het behouden van organisatorische veerkracht.”