Nieuws
’Bedrijven accepteren datalekken en onderschatten risico op boetes’
28 januari 2013 - In aanloop op de European Privacy and Data Protection Day vandaag, onthulde onderzoek van Iron Mountain dat meer dan de helft van de Europese bedrijven ervan uit gaan dat gegevensverlies optreedt.
Het informatieopslag- en managementbedrijf ontdekte dat het merendeel van de bedrijven niet voorbereid is op de grote verantwoordelijkheid die de Europese Unie vereist om informatie van de burger beter te beschermen.1.000.000 euro boete
Verleden jaar heeft de Europese Commissie een concept-wetsvoorstel gepubliceerd inzake gegevens-bescherming. Die bevat boeteclausules tot maximaal een miljoen euro of twee procent van de jaaromzet, in geval van een gegevenslek en privacy-problemen. Deze op handen zijnde sancties hebben weinig effect gehad op de meeste bedrijven. Tweederde (65,1 procent) van de respondenten in het Iron Mountain-onderzoek, stelt dat de dreigende boetes weinig invloed hebben op het informatiebeleid van hun bedrijf om gevoelige gegevens te beschermen.
Voorkomen of verzekeren?
Desondanks hebben drie van de vier respondenten (76 procent) zich inmiddels verzekerd tegen de financiële gevolgen van een datalek bij hun bedrijf, of zij onderzoeken de mogelijkheden daar toe.
Christian Toon, Head of Information Risk bij Iron Mountain, zegt: "De helft van de Europese organisaties ziet gegevensverliezen als onvermijdelijk. Dat is een zorgwekkend cijfer. Het laat zien dat bedrijven van elke omvang, nalaten de benodigde stappen te nemen om hun informatie te beschermen. Het lijkt erop dat veel bedrijven zich liever verzekeren tegen de kosten van een datalek, dan dat ze stappen ondernemen om die te voorkomen."
Corporate Information Responsibility
De mogelijke gevolgen van een datalek zijn groot. Schade ontstaat door boetes, verlies van waardevolle gegevens, concurrentienadelen en reputatieschade.
"De schade kan enorm zijn, terwijl bedrijven zich relatief eenvoudig tegen dataverlies kunnen beschermen en de eventuele gevolgen goed kunnen inperken," zegt Christian Toon. "Het gaat erom de risico’s die bedrijven lopen met zowel hun papieren documenten als hun digitale gegevens inzichtelijk te maken; het beheer te organiseren; en een bedrijfscultuur te kweken waarin informatieverantwoordelijkheid, oftewel 'Corporate Information Responsibility' een levend begrip is. Aan de ene kant gaat het om organisatie, aan de andere kant om een cultuur van verantwoordelijkheid." Doorsturen | Reageer | Nieuwsbrief