ISACA, de wereldwijde beroepsvereniging voor privacyprofessionals, meldt dat 45% van de privacyprofessionals in Europa van mening is dat hun organisatie onvoldoende budget vrijmaakt voor privacy. Dat is een stijging van 41% ten opzichte van 2024. Ook verwacht meer dan de helft (54%) dat deze budgetten in 2025 verder zullen afnemen.
De bevindingen zijn gebaseerd op een enquête van ISACA onder 1.603 respondenten wereldwijd. Ondanks de volwassenheid van de Algemene Verordening Gegevensbescherming (AVG) in Europa, geeft slechts 38% van de Europese professionals aan vertrouwen te hebben in het vermogen van hun organisatie om gevoelige data te beschermen. Slechts 24% van de organisaties hanteert standaard het principe van Privacy by Design, waardoor veel bedrijven het risico lopen niet te voldoen aan regelgeving zoals de AVG, de Digital Services Act en de AI Act.
Tekort aan personeel en vaardigheden blijft problematisch
Meer dan de helft (52%) van de technische privacyteams in Europa is onderbemand, dat is een lichte verbetering ten opzichte van 53% in 2024. Tegelijkertijd blijft het voor organisaties een uitdaging om gekwalificeerd privacy-personeel te behouden: 37% van de Europese organisaties heeft moeite om talent vast te houden.
Volgens Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, wordt het werk in de privacysector steeds complexer en uitdagender. ‘Twee derde (66%) van de Europese privacyprofessionals zegt dat hun werk nu stressvoller is dan vijf jaar geleden. Dit wordt verergerd door het aanhoudende tekort aan budget. Hoewel bedrijven mogelijk op korte termijn financieel voordeel behalen, brengen ze zichzelf op lange termijn in gevaar’, aldus Dimitriadis tegenover Business Wire.
Privacy by Design leidt tot betere resultaten
Organisaties die consequent Privacy by Design toepassen, geven vaker aan dat hun privacyteams goed zijn bemand en dat zij minder te maken hebben met kennistekorten. Van deze organisaties zegt 43% dat hun technische privacyteams adequaat bemand zijn, tegenover 33% van de organisaties die dit principe niet hanteren. Meer dan de helft (56%) van de organisaties die Privacy by Design omarmen, heeft het tekort aan privacyvaardigheden weten te verkleinen door niet-privacy medewerkers op te leiden voor een overstap naar privacyfuncties. Bij organisaties die dit niet doen, is dat percentage slechts 44%.
Lees meer:
De privacybudgetten hebben altijd al onder druk gestaan, voor zover deze al niet afwezig waren. Dat was bij de aanloop naar goedkeuring in 2016 van de AVG al zo. Dat bleef zo tijdens de invoeringsperiode naar de inwerkingtreding in 2018. En is sindsdien alleen maar minder geworden. En dat was ook in het pre-AVG tijdperk – WPR/WBP – volstrekt niet anders. Daarin verbetering brengen was immers één van de doelstellingen van de AVG.
Zowel bij overheid als bedrijfsleven werd *en wórdt* privacy hoofdzakelijk gezien als ‘hinderlijk’.