Het aanbod van diensten om voor 25 mei te voldoen aan de Europese regels voor bescherming van data en privacy, de GDPR, is nogal verwarrend.
Tot die constatering komt Complions-GRC, specialist voor managementsystemen voor Governance, Risk- en Compliance- management. “Ons onderzoek naar GDPR-compliance-diensten heeft aangetoond dat er sprake is van een gigantische wirwar van aanbod. Van traditionele consultancy tot geavanceerde management tooling, alles wordt gebracht als dé oplossing. Marktpartijen weten daardoor niet met wie ze in gesprek moeten gaan en wie hen daadwerkelijk kan helpen”, zegt Frans Broekhof directeur Complions-GRC.
Voor het onderzoek is het aanbod van 36 bedrijven bekeken. De bedrijven bleken onderling zeer verschillend. Ze waren in maar liefst negen categorieën te verdelen. “Het meest in het oog springend waren de verschillen in relevantie van het aanbod voor de AVG en de manier waarop men te werk gaat. Het eerste was echt niet altijd even duidelijk. Bij het tweede werd een scheidslijn zichtbaar tussen bedrijven die consultancy vooropstellen en bedrijven die IT inzetten voor meer inzicht en efficiency.”
Volgens Broekhof is het niet gek dat organisaties aangeven dat ze door de bomen het bos niet meer kunnen zien en dat ze op zoek zijn gegaan naar een praktische oplossing.
Dat heeft geleid tot het publiceren van een checklist op te stellen met vragen die relevant zijn voor iedereen die met de AVG te maken heeft en die op zoek is naar een betrouwbare leverancier/partner.
De checklist en het onderzoek van Complions-GRC zijn hier te downloaden.