86 procent van het bedrijfsleven vindt dat softwareleveranciers na invoering van de Algemene Verordening Gegevensbescherming, oftewel AVG, moeten meebetalen aan boetes als zij hier direct of indirect debet aan zijn. Dit blijkt uit onderzoek van de Vereniging Nederlandstalige SAP gebruikers, VNSG, onder ruim 100 SAP-gebruikers.
De verantwoordelijkheid van softwareleveranciers voert verder dan meebetalen aan een eventuele boete. Driekwart is van mening dat compliancy met de AVG een gezamenlijke verantwoordelijkheid is van de softwareleverancier en de organisatie. 5 procent vindt dat softwareleveranciers de volledige verantwoordelijkheid dragen tegenover 20 procent die vindt dat deze uitsluitend ligt bij de organisatie zelf.
Volgens het bedrijfsleven vervullen softwareleveranciers een belangrijke rol binnen het gehele security-aspect. 53 procent verwacht niet alleen dat de betreffende oplossing goed beveiligd is, maar ook dat de leverancier proactief meedenkt over de securitystrategie van de organisatie. 89 procent ziet het verbeteren van de digitale weerbaarheid ook als een politieke verantwoordelijkheid.
Rob van der Marck, Directeur van de VNSG: “Het is van belang dat organisaties op het gebied van compliancy met de AVG hun eigen verantwoordelijkheid nemen. Indien organisaties niet voldoen aan de wetgeving staan hen forse boetes te wachten. Deze kunnen oplopen tot 4 procent van de omzet. Als belangenbehartiger zien we dat de AVG-organisaties bezighoudt. Wij brengen de dialoog op gang tussen de SAP-gebruiker en de softwareleverancier, zodat de verwachtingen op elkaar worden afgestemd. Ook vragen we SAP om samen met ons de SAP-gebruiker zo goed mogelijk voor te bereiden. Door in gesprek te gaan met zowel de gebruiker als de leverancier komen zij dichter bij elkaar te staan. Samen sta je sterker.”
Bron: VNSG
