Nieuws
Bedrijfsleven op grote schaal slachtoffer datalekken
18 mei 2017 - Het Nederlandse bedrijfsleven is de afgelopen twee jaar op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had hier de afgelopen 24 maanden mee te maken.
Daarvan heeft de helft er zelfs meerdere. Het aantal getroffen bedrijven ligt mogelijk nog vele malen hoger, want bijna tien procent van de ondernemingen heeft geen idee of er in de laatste twee jaar überhaupt bij hun een datalek was. Dat blijkt uit onderzoek van ESET onder ruim 100 Nederlandse ondernemingen.Behoorlijke kosten
Getroffen ondernemingen geven aan dat het datalek behoorlijke financiële consequenties had. Voor één op de vijf ondernemingen kwam dit neer op een tegenvaller tussen 50.000 euro en 100.000 euro. Tien procent had een extra kostenpost tussen 25.000 euro en 50.000 euro. Voor ruim een derde van de ondernemingen was de schade minder: tussen 10.000 euro en 25.000 euro. Naast het financiële aspect resulteerde het datalek onder andere ook in verlies van klantgegevens (24 procent), dalend vertrouwen van klanten in het bedrijf (24 procent) en het tijdelijk stilvallen van de organisatie (21 procent)
Veranderende regelgeving
Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in. In het Engels is dit de General Data Protection Regulation (GDPR). Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van twintig miljoen euro of vier procent van de jaarlijkse, wereldwijde omzet opgelegd krijgen.
Nog lang niet klaar
Uit het ESET-onderzoek blijkt dat achttien procent procent van de Nederlandse ondernemingen niet weet dat de wet in aantocht is. Daarnaast heeft 61 procent wel van GDPR gehoord, maar kan de impact ervan op hun organisatie niet inschatten. Een jaar voordat de wetgeving in werking treedt, geven bijna drie op de tien ondernemingen aan daar op dit moment totaal niet klaar voor te zijn. 60 procent is weliswaar gestart met de voorbereidingen om de bedrijfsvoering hierop in te richten, maar heeft die nog niet voltooid. Eén op de tien respondenten zegt wel helemaal klaar te zijn voor GDPR.
Zorgelijk
Wessel Veltman, GDPR Consultant van ESET: "Het baart zorgen dat zo veel bedrijven niet weten wat GDPR inhoudt en hun bedrijfsvoering er nog niet op hebben aangepast. U loopt het risico op boetes en die voorkomen is slechts één uitdaging. Daarnaast wil geen bedrijf imagoschade oplopen, omdat klantgegevens op straat terecht zijn gekomen door een slechte of beperkte beveiliging. Dit zijn zaken die funest zijn voor de bedrijfsvoering."
Doorsturen | Reageer | Nieuwsbrief