Het cijfer is onrustwekkend: een onderzoek, uitgevoerd door Vanson Bourne in opdracht van Sophos, brengt aan het licht dat 54% van de bedrijven de boetes in verband met de nieuwe Europese GDPR wetgeving (General Data Protection Regulation) niet goed begrijpt.

Wie deze wetgeving niet eerbiedigt, zal zich echter blootstellen aan zware boetes, die tot 20 miljoen euro kunnen gaan. Bovendien geeft bijna één van de gepeilde bedrijven op vijf toe dat een boete het zou dwingen om de boeken neer te leggen. Dit cijfer stijgt tot 54% bij kleine bedrijven van minder dan 50 mensen.

Een ander gevolg van een dergelijke boete, is dat 39% van de gepeilde IT-beslissingnemers aangaf dat een dergelijke boete zou leiden tot ontslagen binnen het bedrijf.

"Het proces om zich op de GDPR voor te bereiden is lang en vermits de regulatoren tonen dat zij bereid zijn om de maximale boetes toe te passen vanaf mei 2018, zullen de bedrijven het bitter betreuren dat zij zich niet voorbereid hadden", aldus John Shaw, VP Product Management bij Sophos.

Een jaar voor de GDPR van kracht wordt zouden de belangrijkste prioriteiten van bedrijven op vlak van IT-beveiliging betrekking moeten hebben op het verminderen van de voornaamste oorzaken voor inbreuken op de data - hacking van endpoint computers en het verlies van toestellen (gsm en laptops) - en het eerbiedigen van de GDPR-normen.