‘Privacy achilleshiel voor bedrijven’
24-04-2012 (08:41) - Economisch
Bedrijven zijn bedreven in het verzamelen van privacygevoelige informatie, maar weten onvoldoende hoe deze te beoordelen en te beveiligen. Dat blijkt uit een internationale studie van Risk & Business Consultant Protiviti. Een kwart van de CIO’s bij onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data.
Protiviti vroeg meer dan honderd IT-bestuurders en professionals van multinationals naar hun databeleid. Meer dan 70 procent van de onderzochte bedrijven heeft een omzet van meer dan 1 miljard dollar. Marcel Koers, Senior Manager bij Protiviti en specialist op het gebied van IT Security en privacy vraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn: ‘In Nederland zijn veel multinationals gevestigd waarbij we soortgelijke problemen constateren.’
Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: ‘Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun business modellen. Dit vraagt om een hoger bewustzijn bij het senior management van deze bedrijven’.
Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. ‘Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden.’
