Nog vijf maanden en de General Data Protection Regulation (GDPR) gaat van kracht. Deze Europese regelgeving geldt voor alle bedrijven die handeldrijven binnen de Europese Unie. Ook Nederlandse installatiebedrijven zullen met de GDPR (in Nederland ook bekend als de Algemene verordening gegevensbescherming, AVG) rekening moeten houden.
Elke organisatie die persoonsgegevens verwerkt, zoals nationale identificatienummers, burgerservicenummers, e-mailadressen en geboortedatums, moet vanaf mei 2018 in staat zijn om aan te geven waar die gegevens zich bevinden om ze te kunnen beschermen en indien nodig te verwijderen. De hoeveelheid en verscheidenheid van de databronnen, en de opkomst van mobiele, cloud en sociale netwerken, hebben eraan bijgedragen dat persoonsgegevens kwetsbaarder zijn geworden voor ongeoorloofde toegang.
Op grond van de AVG heeft iedere EU-burger het recht om te weten hoe zijn of haar persoonsgegevens worden gebruikt en om zijn of haar gegevens volledig te laten verwijderen. Organisaties die gegevens van EU-consumenten en -werknemers verwerken, moeten dus waakzaam zijn bij de bescherming van die gegevens, ongeacht waar die zich bevinden. Niet-naleving van de voorschriften kan een bedrijf veel geld kosten; er kunnen geldboetes van wel twintig miljoen euro of vier procent van de wereldwijde jaaromzet worden opgelegd, naast de eventuele reputatie- en vervolgschade.
Installatiebedrijven zullen maatregelen moeten treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt. Uit een recent onderzoek blijkt echter dat minder dan de helft van de organisaties (45 procent) een gestructureerd plan heeft voor GDPR-compliance, meldt SAS. Bovendien is 58 procent zich zelfs niet volledig bewust van de consequenties die niet compliant zijn met zich meebrengt.
