Uitstel implementatie Europese gegevensbeschermingsregels

Implementatie en aanscherping van Europese gegevensbeschermingsregels is uitgesteld en dat baart Iron Mountain zorgen. De informatiebeheerder stelt dat verantwoord omgaan met informatie de duurzaamheid van bedrijven (Peope, Planet, Profit) vergroot en investeerdersrisico´s verlaagt. Met het groeiende belang van informatie voor bedrijven, groeien ook de belangen en risico´s van het informatiebeheer. De stemming voor invoering zou in april plaatsvinden, maar is verlaat naar eind mei. Iron Mountain volgt de ontwikkelingen met interesse.

De nieuwe richtlijnen die de Europese Unie (EU) in voorbereiding heeft, vervangen de bestaande EU Data Protection Directive 95/46 uit 1998 die een belangrijk onderdeel vormde van de Europese privacy- regels.

De nieuwe richtlijnen maken het bedrijven gemakkelijker een verantwoord informatiebeleid op te stellen. Verder leggen de nieuwe richtlijnen de verantwoordelijkheid voor hun informatiebeleid bij de organisaties zelf neer. Zij moeten zelf hun informatieveiligheid borgen en eventuele inbreuk op de verantwoordelijkheid onderkennen en melden. Tot slot kan de EU met de nieuwe regelgeving zware boetes uitdelen aan organisaties die de hand lichten met informatiebeleid.

”Veel organisaties schieten nu tekort in hoe zij met informatie omgaan”, zegt Jeroen Strik van Iron Mountain. ”Omdat het toezicht steeds scherper wordt, is dit een goede aanleiding om een stevig en juridisch onderbouwd beleid voor informatiemanagement neer te zetten.”

”Bedrijven moeten kunnen verantwoorden dat hun informatie over klanten en medewerkers vertrouwd en veilig is. Dat staat los van hun omzet, en de sector of het land waarin een bedrijf actief is. Goed informatiebeleid hoort algemeen gangbaar te zijn. Organisaties kunnen al een goed begin maken door de aanbevelingen in de ISO 27002-norm door te voeren.”