Budgettaire beperkingen voorname reden voor niet voldoen aan vereisten GDPR | AVG

Meer dan een derde (35%) van de grote financiële dienstverleners ziet het garanderen van dataveiligheid als de grootste technologische uitdaging van het moment. Een substantieel aandeel van 18% denkt echter dat de eigen infrastructuur onvoldoende toegerust is op de eisen die de GDPR stelt. Te weinig budget is hier volgens een derde de oorzaak van. De cijfers komen naar voren uit onderzoek van datacenterbeheerder Digital Realty.

“Mensen moeten inzien dat data vandaag de dag gewoon currency is, net als geld. Het is kapitaal en moet als zodanig worden behandeld.” Aldus Robert Bark, Lead Financial Services bij Accenture, enige tijd terug in een interview met Banken.nl. Sinds de invoering van de GDPR (of in het Nederlands AVG) zijn er nieuwe regels van kracht met betrekking tot de omgang met data. Feit is dat de hoeveelheid ervan nog altijd stormachtig toeneemt, aangejaagd door voortschrijdende digitalisering. Een professionele omgang met data kan veel winst opleveren. Het kan ook economische schade voorkomen. Een iets andere manier van denken, eentje die veel IT-beslissers bij financiële instellingen bezighoudt.

Grootste technologische uitdaging van het moment

Uit onderzoek van beheerder van datacenters Digital Realty blijkt dat ruim een derde (35%) van de IT-beslissers bij grote financiële instellingen de veilige omgang met data als de grootste technologische uitdaging van het moment beschouwt. Ruim voor het bijhouden van de wet- en regelgeving (18,5%) en het aanbieden van diensten op nieuwe kanalen (18%). In de loop van de afgelopen jaren zijn beslissers echter minder overtuigd geraakt van de inspanningen van hun eigen bedrijf. Het aandeel beslissers dat hier negatief over denkt is met 1,5 procentpunt toegenomen, vergeleken met het moment dat de GDPR aangekondigd werd. Ter info, het eerste voorstel voor de wet stamt al uit 2012.

Digital Realty stelt dat financiële instellingen de afgelopen jaren flink hebben moeten investeren om de infrastructuur te laten voldoen aan de vereisten. Maar wat is flink? Volgens een substantieel aantal ondervraagden is ‘flink’ niet genoeg. Iets minder dan een derde (31%) geeft namelijk aan dat budgettaire beperkingen het grootste obstakel zijn bij het aanpakken van de uitdaging die veilige omgang met data heet.

Paradox

Voldoen aan de vereisten van de GDPR heeft ook iets paradoxaals en het is misschien daarom dat financiële instellingen er - in de ogen van een zeker percentage aantal IT-beslissers - te weinig budget voor reserveren. De ‘return on investment’ is immers lastig te kwantificeren en derhalve lastig te verantwoorden. De paradox zit hem erin dat consumenten een veilige omgang met data als vanzelfsprekend beschouwen, een logische zaak. Successen zijn amper te vieren, maar juist voor succesvolle compliance zijn ‘flinke’ investeringen nodig. Gaat het echter toch fout en komt een bedrijf in het nieuws vanwege een datalek, dan is de reputatieschade in potentie bijzonder groot. En is de kans groot op conclusies in de trant van ‘Met de kennis van nu...’

Hoe de budgetten voor compliance zich verhouden tot de technologische uitdaging van bijvoorbeeld het aanbieden van diensten op nieuwe kanalen zal per bedrijf natuurlijk verschillen. Toch is het denkbaar dat hier sneller budget voor vrij komt, simpelweg omdat het snel een concreet doel oplevert. Men kan consumenten iets nieuws bieden en men kan ermee naar de pers. Een persbericht dat een bepaalde bank compliant is aan GDPR zal het nieuws niet halen en genereert dus ook geen publiciteit.

Gezond rendement op lange termijn

“De sector financiële dienstverlening zal een verbazingwekkende technologische groei doormaken en het onderzoek toont aan dat de bedrijven in deze sector nog steeds onvoldoende voorbereid zijn op de bescherming van data”, aldus Valerie Walsh, Senior Vice President EMEA bij Digital Realty, in een toelichting. “De juiste bescherming van data is onmisbaar. De belangrijkste besluitvormers moeten investeringen in infrastructuur hoog op hun agenda zetten om veiligheid en innovatie te waarborgen, aangezien de toekomst steeds meer door data wordt gestuurd. Hoewel er eerst financieel zal moeten worden geïnvesteerd, kunnen financiële dienstverleners op de lange termijn een gezond rendement op hun investeringen verwachten.”