’Bedrijven accepteren datalekken en onderschatten het risico op hoge boetes’

Uit Iron Mountain-onderzoek blijkt dat Europese bedrijven gegevensverlies onvermijdelijk vinden

Rotterdam, 24 januari 2013 – In aanloop op de European Privacy and Data Protection Day op 28 januari, onthult nieuw onderzoek van Iron Mountain dat meer dan de helft van de Europese bedrijven ervan uit gaan dat gegevensverlies optreedt. Het informatieopslag- en managementbedrijf ontdekte dat het merendeel van de bedrijven niet voorbereid is op de grote verantwoordelijkheid die de Europese Unie vereist om informatie van de burger beter te beschermen.

€1.000.000 boete
Verleden jaar heeft de Europese Commissie een concept-wetsvoorstel gepubliceerd inzake gegevens-bescherming. Die bevat boeteclausules tot maximaal een miljoen euro of twee procent van de jaaromzet, in geval van een gegevenslek en privacy-problemen. Deze op handen zijnde sancties hebben weinig effect gehad op de meeste bedrijven. Tweederde (65,1 procent) van de respondenten in het Iron Mountain-onderzoek, stelt dat de dreigende boetes weinig invloed hebben op het informatiebeleid van hun bedrijf om gevoelige gegevens te beschermen.

Voorkomen of verzekeren?
Desondanks hebben drie van de vier respondenten (76 procent) zich inmiddels verzekerd tegen de financiële gevolgen van een datalek bij hun bedrijf, of zij onderzoeken de mogelijkheden daar toe.
Christian Toon, Head of Information Risk bij Iron Mountain, zegt: ”De helft van de Europese organisaties ziet gegevensverliezen als onvermijdelijk. Dat is een zorgwekkend cijfer. Het laat zien dat bedrijven van elke omvang, nalaten de benodigde stappen te nemen om hun informatie te beschermen. Het lijkt erop dat veel bedrijven zich liever verzekeren tegen de kosten van een datalek, dan dat ze stappen ondernemen om die te voorkomen.”

Corporate Information Responsibility
De mogelijke gevolgen van een datalek zijn groot. Schade ontstaat door boetes, verlies van waardevolle gegevens door het ontbreken van data herstel, concurrentienadelen en reputatieschade.
”De schade kan enorm zijn, terwijl bedrijven zich relatief eenvoudig tegen dataverlies kunnen beschermen en de eventuele gevolgen van de slordige vernietiging archief goed kunnen inperken”, zegt Christian Toon. ”Het gaat erom de risico’s die bedrijven lopen met zowel hun papieren documenten als hun digitale gegevens inzichtelijk te maken; het archiefbeheer te organiseren; en een bedrijfscultuur te kweken waarin informatieverantwoordelijkheid, oftewel ‘Corporate Information Responsibility’ een levend begrip is. Aan de ene kant gaat het om organisatie, aan de andere kant om een cultuur van verantwoordelijkheid.”

Risico-inventarisering
De European Privacy and Data Protection Day op 28 januari heeft als doel om de aandacht te vestigen op het belang van privacy en gegevensbescherming. Om dit doel en deze dag te ondersteunen, stellen PwC en Iron Mountain een online hulpmiddel ter beschikking waarmee bedrijven risico´s op het gebied van informatiebeheer kunnen inventariseren. Het resultaat laat bedrijven zien hoe ze presteren op de Information Risk Maturity Index.

Information Risk Maturity Index
De index geeft een gewogen waardering aan de genomen maatregelen ter voorkoming van de risico’s, wat betreft de strategie, de mensen, de communicatie van het beleid en de veiligheid. De index is gebaseerd op indicatoren die helpen de digitale en papieren bedrijfsinformatie te beschermen. Bedrijven kunnen zelf beoordelen in hoeverre hun informatie is blootgesteld aan risico’s, op: http://www.ironmountain.co.uk/risk-assessment.

Over Iron Mountain
Iron Mountain (NYSE: IRM) is de grootste informatiemanager ter wereld. De diensten die Iron Mountain biedt voor het beheer van fysieke en digitale data, doen de kosten, risico´s en inefficiënties van klanten drastisch dalen. Iron Mountain´s oplossingen zorgen dat klanten hun informatie veilig kunnen bewaren en beter kunnen benutten   ongeacht de verschijningsvorm, bedrijfslocatie of bewaartijd van die informatie en documenten   en zorgen voor een optimale bedrijfsvoering. Iron Mountain´s diensten verzekeren een correct herstel van data, het voldoen aan wet- en regelgeving en de traceerbaarheid van gegevens en documenten. Sinds 1951 beheert Iron Mountain wereldwijd miljarden informatiedragers en documenten, zoals klantdossiers, bedrijfsadministraties en medische dossiers. Iron Mountain heeft meer dan duizend vestigingen over de hele wereld en beheert 150.000 km archief en 70 miljoen tapes. Grote groei vertonen de diensten voor het digitaliseren en beheren van gedigitaliseerde en bijbehorende bron informatie. Bezoek ook IronMountain.nl.