Managed hosting door True

Privacy blijft onderbelicht bij bedrijven

 

Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat echter veel te wensen over. Dit oordeelt adviesorganisatie Protivit op basis van een onderzoek onder it-bestuurders van multinationals.

Protiviti vroeg meer dan honderd cio's en professionals van multinationals naar hun databeleid. Meer dan 70 procent van de onderzochte bedrijven heeft een omzet van meer dan één miljard dollar. Een kwart van de cio's bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, senior manager bij Protiviti en specialist op het gebied van it-bveiliging en privacyvraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn met de rest van de wereld.

Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: ‘Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun businessmodellen. Dit vraagt om een hoger bewustzijn bij het senior management van deze bedrijven'.

Verantwoordelijkheid

Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. ‘Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden.'

Volgens Koers bemoeilijkt Europa een goed databeleid. 'Multinationals hebben te maken met regelgeving uit verschillende landen, met specifieke vereisten. Het is dan bijna onmogelijk om een praktische invulling te geven aan privacywetgeving.' Hij pleit voor regelgeving op Europees niveau, waardoor handhaving en controle eenvoudiger wordt.

Volgens de Protiviti-manager is er sprake van een nieuwe realiteit in het beveiligen van data; de online ontwikkeling vraagt om verscherpte dijkbewaking. ‘Cybercrime is volwassen, internationaal en deinst nergens voor terug'. Bedrijven moeten investeren in het beveiligen van hun informatie, in het verscherpt uitvoeren van hun huidige beleid, maar ook in het opbouwen van aanvullende competenties zoals de inrichting van een security operations center (SOC). ‘De vraag is niet óf je gehackt wordt, maar wanneer? En als dit gebeurt, dan je moet klaar staan.'

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4494237). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.