Uit nieuw onderzoek van ISACA blijkt dat Europese privacyteams met steeds minder middelen moeten werken, terwijl de risico’s en regelgeving toenemen.
Begin 2025 kaartte ISACA al aan dat privacyteams in Europa het met steeds minder mensen en geld moeten doen, ondanks stijgende risico’s. Die waarschuwing is in dovemansoren gevallen. Een jaar later moet ISACA bij een vervolgstudie wederom vaststellen dat bedrijven snoeien in het privacybudget.
Privacyexperten maken zich steeds meer zorgen over de dalende investeringen. 44 procent van de bevraagde Europese experts beschouwt hun privacyteam als ondergefinancierd. Meer dan de helft verwacht dat de budgetten in 2026 nog verder zullen krimpen.
Onderinvesteringen
De impact van die onderinvestering is duidelijk. Technische en juridische privacyrollen zijn respectievelijk in 51 en 39 procent van de gevallen onderbezet. Tegelijk denkt 26 procent van de professionals dat hun organisatie binnen het jaar een materiële privacyschending zal meemaken. Toch zegt 26 procent dat hun directiecomité privacy nog altijd onvoldoende prioriteit geeft.
lees ook
Wat is belangrijker: AI-hype of controle en compliance?
De complexiteit van regelgeving blijkt een belangrijke barrière. Meer dan de helft van de respondenten verwijst naar internationale privacywetgeving als struikelblok. Slechts 8 procent is volledig zeker dat hun organisatie klaar is voor nieuwe en opkomende wetgeving. Daarnaast geeft 22 procent aan moeite te hebben met het identificeren en begrijpen van hun wettelijke verplichtingen.
Menselijke druk en tekort aan expertise nemen toe
De druk op privacyprofessionals neemt toe: twee op de drie ervaart meer stress dan vijf jaar geleden. Ze wijzen vooral op de snelheid waarmee technologie evolueert en op de steeds complexere compliance-eisen. Een derde van de organisaties slaagt er bovendien niet in om gekwalificeerde profielen te behouden. Gebrek aan of gebrekkige opleiding speelt hierbij een rol.
Hoewel de meeste organisaties wel degelijk bepaalde maatregelen nemen – zoals databeveiliging en encryptie – heeft slechts 64 procent een formeel incident response-plan. Volgens ISACA volstaan controlemaatregelen of AI-tools niet om privacy structureel te verbeteren. Besturen moeten privacy erkennen als strategisch thema en structureel investeren in mensen, governance en opleiding. Benieuwd of bedrijfsleiders de boodschap nu wél zullen begrijpen.