77 procent van de organisaties weet niet welke veranderingen nodig zijn om te voldoen aan de European Data Governance Act (DGA), terwijl de wetgeving al sinds september 2023 van kracht is. Dit blijkt uit onderzoek van IT-dienstverlener SureSync, onderdeel van Visma, dat is uitgevoerd onder ruim 330 managers, beslissers en C-level executives binnen Nederlandse organisaties.
De European Data Governance Act (DGA) is opgesteld om gegevensuitwisseling tussen bedrijven, non-profit organisaties, burgers en overheden veiliger en transparanter te maken, maar ook beter te reguleren. Dat organisaties niet weten wat ze moeten doen om te voldoen aan de wet is niet vreemd; twee op de vijf (41%) geven namelijk aan dat ze niet bekend zijn met de inhoud.
Kennis ontbreekt
De meeste organisaties zijn eigenlijk al te laat met uitzoeken wat de wet voor hen betekent. Een derde van hen (34%) heeft wel een uitgebreide impactanalyse uitgevoerd. Met een impactanalyse worden de potentiële gevolgen en veranderingen uiteengezet. De volgende stap in het proces naar compliance is implementatie. Deze stap is door een kleine groep afgerond: slechts zestien procent heeft alle processen waarop de Europese DGA van toepassing is aangepast.
> LEES OOK: Europese set regels over AI treedt in werking
Stap voor stap richting naleving
De meeste organisaties hebben nog een lange weg te gaan, maar werken wel al op verschillende manieren aan de invoering van de Europese DGA. De meeste organisaties (39%) hebben een intern projectteam opgezet. Bij 35 procent is extra budget vrijgemaakt voor de invoering, en één op de drie heeft al een stappenplan klaarliggen.
Bron: SureSync
Volg Security Management op LinkedIn
