zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Privacy blijft achilleshiel

24 april 2012 - Bedrijven zijn bedreven in het verzamelen van privacygevoelige informatie, maar weten onvoldoende hoe deze te beoordelen en te beveiligen. Dat blijkt uit een internationale studie van Protiviti onder meer dan 100 IT-bestuurders en professionals van multinationals omtrent hun databeleid. Een kwart van de CIO’s bij onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data.

Marcel Koers, Senior Manager bij Protiviti en specialist op het gebied van IT Security en privacy vraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn: "In Nederland zijn veel multinationals gevestigd waarbij we soortgelijke problemen constateren." 



Classificeren

Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: "Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun business modellen. Dit vraagt om een hoger bewustzijn bij het senior management van deze bedrijven." 

Bewustzijn

Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. "Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden." 

Veel regelgeving

Volgens Koers bemoeilijkt Europa een goed databeleid: "Multinationals hebben te maken met regelgeving uit verschillende landen, met specifieke vereisten. Het is dan bijna een onmogelijke opgave om een praktische invulling te geven aan privacy wetgeving." Koers pleit voor regelgeving op Europees niveau, waardoor handhaving en controle eenvoudiger wordt. 

Nieuwe realiteit

Volgens Koers is er sprake van een nieuwe realiteit in het beveiligen van data; de online ontwikkeling vraagt om verscherpte dijkbewaking. "Cybercrime is volwassen, internationaal en deinst nergens voor terug." Bedrijven moeten investeren in het beveiligen van hun informatie, in het verscherpt uitvoeren van hun huidige beleid, maar ook in het opbouwen van aanvullende competenties zoals de inrichting van een Security Operations Center (SOC). "De vraag is niet óf u gehackt wordt, maar wanneer. En als dit gebeurt, dan u moet klaar staan: in het ontdekken ervan, en in uw reactie."

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Afmeldlink e-mail opnieuw grootste bron marketingklachten
 Nominaties voor Big Brother Awards bekend
 Nieuwe Europese regels voor informatieveiligheid op handen
 CBP in eerste reactie positief over Europese privacyregelgeving
 
 
reacties
 
Sjaak van den Broek  |   | 
24-04-2012
 | 
21:19 uur
Hierbij is het goed te beseffen dat er zowel op nationaal als EU-niveau gewerkt wordt aan privacy-wetgeving. Overtreding van die wetgeving, incl. het niet tijdig melden van het weglekken of gehackt worden van privacygevolelige gegevens, leidt tot grote boetes. Met de EU-wetgeving kan dat oplopen tot wel 2% van de (wereldwijde) omzet!
Alleen al uit oogpunt van imago-bescherming is het van belang meer aandacht te besteden aan privacy.
Het recht om ''vergeten te worden'' en het recht om ''gegevens over te laten dragen'' gaan hoge eisen stellen aan hoe een organisatie omgaat met gegevensopslag, om over archiveren nog maar te zwijgen.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10