AMSTERDAM – De nieuwe Europese richtlijn voor gegevensbescherming jaagt bedrijven onnodig op de kosten. Grote bedrijven die weinig risicovolle data hebben moeten meer betalen dan kleinere bedrijven die juist veel risicovolle gegevens bewaren.

De nieuwe richtlijn bepaalt dat bedrijven data beter moeten beschermen, bijvoorbeeld door het aanstellen van een zogenaamde 'data protection officer'. Volgens de richtlijn moet dit op basis van bedrijfsgrootte gebeuren.

Dit leidt tot onnodige kosten voor sommige bedrijven die geen risicovolle gegevens hebben, denkt David de Nood, secretaris ICT van ondernemersorganisaties VNO-NCW en MKB-Nederland.

Kosten

“We kennen een wat groter bedrijf dat al 25.000 euro moet betalen om het project op te starten. In totaal gaan de kosten richting de ton”, verklaart De Nood tegenover NUzakelijk.nl.

De secretaris pleit voor een andere insteek. “Het gaat er meer om welke gegevens risicovol zijn. Een verjaardagslijstje is niet zo’n groot risico bijvoorbeeld. Je moet bepalen wat het betekent voor klanten en werknemers als deze gegevens op straat komen te liggen.”

Encryptie

Naast een speciale persoon aanwijzen om gegevens te beschermen kunnen bedrijven ook simpelweg encryptie aanbrengen. “Veel bedrijven dit al, maar sommige ook niet.”

“Bewustwording van de mogelijkheden en de gevaren van ICT is al een belangrijke stap.” Volgens De Nood kunnen vooral MKB-bedrijven zich moeilijk aanpassen aan de veranderende digitale omgeving en wetgeving.”Deze staan niet op de radar en is vaak te complex", aldus De Nood.