’Bedrijven accepteren datalekken en onderschatten het risico op hoge boetes’

€1.000.000 boete
Verleden jaar heeft de Europese Commissie een concept-wetsvoorstel gepubliceerd inzake gegevens-bescherming. Die bevat boeteclausules tot maximaal een miljoen euro of twee procent van de jaaromzet, in geval van een gegevenslek en privacy-problemen. Deze op handen zijnde sancties hebben weinig effect gehad op de meeste bedrijven. Tweederde (65,1 procent) van de respondenten in het Iron Mountain-onderzoek, stelt dat de dreigende boetes weinig invloed hebben op het informatiebeleid van hun bedrijf om gevoelige gegevens te beschermen.

Voorkomen of verzekeren?
Desondanks hebben drie van de vier respondenten (76 procent) zich inmiddels verzekerd tegen de financiële gevolgen van een datalek bij hun bedrijf, of zij onderzoeken de mogelijkheden daar toe.
Christian Toon, Head of Information Risk bij Iron Mountain, zegt: ”De helft van de Europese organisaties ziet gegevensverliezen als onvermijdelijk. Dat is een zorgwekkend cijfer. Het laat zien dat bedrijven van elke omvang, nalaten de benodigde stappen te nemen om hun informatie te beschermen. Het lijkt erop dat veel bedrijven zich liever verzekeren tegen de kosten van een datalek, dan dat ze stappen ondernemen om die te voorkomen.”

Corporate Information Responsibility
De mogelijke gevolgen van een datalek zijn groot. Schade ontstaat door boetes, verlies van waardevolle gegevens, concurrentienadelen en reputatieschade.
”De schade kan enorm zijn, terwijl bedrijven zich relatief eenvoudig tegen dataverlies kunnen beschermen en de eventuele gevolgen goed kunnen inperken”, zegt Christian Toon. ”Het gaat erom de risico’s die bedrijven lopen met zowel hun papieren documenten als hun digitale gegevens inzichtelijk te maken; het beheer te organiseren; en een bedrijfscultuur te kweken waarin informatieverantwoordelijkheid, oftewel ‘Corporate Information Responsibility’ een levend begrip is. Aan de ene kant gaat het om organisatie, aan de andere kant om een cultuur van verantwoordelijkheid.”

Risico-inventarisering
De European Privacy and Data Protection Day op 28 januari heeft als doel om de aandacht te vestigen op het belang van privacy en gegevensbescherming. Om dit doel en deze dag te ondersteunen, stellen PwC en Iron Mountain een online hulpmiddel ter beschikking waarmee bedrijven hun informatierisico’s kunnen inventariseren. Het resultaat laat bedrijven zien hoe ze presteren op de Information Risk Maturity Index.

Information Risk Maturity Index
De index geeft een gewogen waardering aan de genomen maatregelen ter voorkoming van de risico’s, wat betreft de strategie, de mensen, de communicatie van het beleid en de veiligheid. De index is gebaseerd op indicatoren die helpen de digitale en papieren bedrijfsinformatie te beschermen. Bedrijven kunnen zelf beoordelen in hoeverre hun informatie is blootgesteld aan risico’s, op: http://www.ironmountain.co.uk/risk-assessment.

Over Iron Mountain
Iron Mountain (NYSE: IRM) is de grootste informatiemanager ter wereld. De diensten die Iron Mountain biedt voor het beheer van fysieke en digitale data, doen de kosten, risico´s en inefficiënties van klanten drastisch dalen. Iron Mountain´s oplossingen zorgen dat klanten hun informatie veilig kunnen bewaren en beter kunnen benutten ongeacht de verschijningsvorm, bedrijfslocatie of bewaartijd van die informatie en documenten en zorgen voor een optimale bedrijfsvoering. Iron Mountain´s diensten verzekeren een correct herstel van data, het voldoen aan wet- en regelgeving en de traceerbaarheid van gegevens en documenten. Sinds 1951 beheert Iron Mountain wereldwijd miljarden informatiedragers en documenten, zoals klantdossiers, bedrijfsadministraties en medische dossiers. Iron Mountain heeft meer dan duizend vestigingen over de hele wereld en beheert 150.000 km archief en 70 miljoen tapes. Grote groei vertonen de diensten voor het digitaliseren en beheren van gedigitaliseerde en bijbehorende broninformatie. Bezoek ook IronMountain.nl.