Nieuws  
 

In aanloop op de European Privacy and Data Protection Day op 28 januari, onthult nieuw onderzoek van Iron Mountain dat meer dan de helft van de Europese bedrijven ervan uit gaan dat gegevensverlies optreedt. Het informatieopslag‐ en managementbedrijf ontdekte dat het merendeel van de bedrijven niet voorbereid is op de grote verantwoordelijkheid die de Europese Unie vereist om informatie van de burger beter te beschermen.

Verleden jaar heeft de Europese Commissie een concept‐wetsvoorstel gepubliceerd inzake gegevens‐bescherming. Die bevat boeteclausules tot maximaal een miljoen euro of twee procent van de jaaromzet, in geval van een gegevenslek en privacy‐problemen.

Deze op handen zijnde sancties hebben weinig effect gehad op de meeste bedrijven. Tweederde (65,1 procent) van de respondenten in het Iron Mountain‐onderzoek, stelt dat de dreigende boetes weinig invloed hebben op het informatiebeleid van hun bedrijf om gevoelige gegevens te beschermen.

Zorgwekkend

Desondanks hebben drie van de vier respondenten (76 procent) zich inmiddels verzekerd tegen de financiële gevolgen van een datalek bij hun bedrijf, of zij onderzoeken de mogelijkheden daar toe.

Christian Toon, Head of Information Risk bij Iron Mountain: ”De helft van de Europese organisaties ziet gegevensverliezen als onvermijdelijk. Dat is een zorgwekkend cijfer. Het laat zien dat bedrijven van elke omvang, nalaten de benodigde stappen te nemen om hun informatie te beschermen. Het lijkt erop dat veel bedrijven zich liever verzekeren tegen de kosten van een datalek, dan dat ze stappen ondernemen om die te voorkomen.”

Reputatieschade

De mogelijke gevolgen van een datalek zijn groot. Schade ontstaat door boetes, verlies van waardevolle gegevens, concurrentienadelen en reputatieschade. ”De schade kan enorm zijn, terwijl bedrijven zich relatief eenvoudig tegen dataverlies kunnen beschermen en de eventuele gevolgen goed kunnen inperken”, zegt Christian Toon.

”Het gaat erom de risico’s die bedrijven lopen met zowel hun papieren documenten als hun digitale gegevens inzichtelijk te maken; het beheer te organiseren; en een bedrijfscultuur te kweken waarin informatieverantwoordelijkheid, oftewel 'Corporate Information Responsibility' een levend begrip is. Aan de ene kant gaat het om organisatie, aan de andere kant om een cultuur van verantwoordelijkheid.”

Risk Maturity Index

De European Privacy and Data Protection Day op 28 januari heeft als doel om de aandacht te vestigen op het belang van privacy en gegevensbescherming. Om dit doel en deze dag te ondersteunen, stellen PwC en Iron Mountain een online hulpmiddel ter beschikking waarmee bedrijven hun informatierisico’s kunnen inventariseren.

Het resultaat laat bedrijven zien hoe ze presteren op de Information Risk Maturity Index. De index moet een gewogen waardering geven aan de genomen maatregelen ter voorkoming van de risico’s, wat betreft de strategie, de mensen, de communicatie van het beleid en de veiligheid.

Plaats op:
Datum: 25 januari 2013
Categorie: Informatie- & databeveiliging
Bron: Iron Mountain
Gerelateerde artikelen  
29-05-2012 Achtergrondartikelen Bescherming bedrijfsgeheimen is ’slechts zorg achteraf’
26-04-2012 Nieuws Advocaten schieten tekort in controle informatiebeveiliging
23-03-2012 Nieuws Alarmbellen gaan af over informatiebeveiliging in Europa
02-04-2012 Achtergrondartikelen Alarmbellen over informatiebeveiliging in Europa
26-06-2013 Nieuws Organisaties doen bedrijven met datalek in de ban
 
 

- partners -

 
 
 
 
 
� 2007 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,3 seconden.