Drie op de tien IT-beslissers: beveiliging klantdata laat te wensen over
Een derde weet niet waar klant- en privacygevoelige data staan of wie toegang heeft
Maar liefst drie op de tien (30%) IT-beslissers kan niet met zekerheid zeggen dat de klantdata binnen de eigen organisatie optimaal beveiligd zijn. Dit komt naar voren in onderzoek van datacenter BIT. Voor het onderzoek werden meer dan 1.000 IT-beslissers ondervraagd over beheer, opslag en beveiliging van data. Dertien procent durft niet te zeggen of er in de eigen organisatie zorgvuldig wordt omgegaan met klantdata.
Veel onwetendheid
Er lijkt veel onwetendheid te zijn over klant- en privacygevoelige data. Zo weet een derde (33%) van de IT-beslissers niet waar klant- en privacygevoelige data zich bevinden of wie hier toegang tot heeft. Minder dan de helft (48%) van de organisaties controleert regelmatig waar de data staan. Meer dan de helft doet dit dus niet.
Dit baart Alex Bik, CTO bij BIT, grote zorgen: “De beveiliging en privacy van klantgegevens zou voor alle bedrijven een topprioriteit moeten zijn. Het is zorgwekkend dat 33 procent van de IT-besluitvormers niet weet waar gevoelige data zijn opgeslagen. Mensen lijken de risico’s te onderschatten. Denk aan een datalek of hack, waarbij (klant)gegevens openbaar worden gemaakt of productieprocessen worden stilgelegd. Dit schaadt niet alleen het imago en het vertrouwen van een bedrijf of organisatie, maar kan ook het voortbestaan in gevaar brengen. Het is dan ook van cruciaal belang dat er meer wordt gezegd over en gedaan omtrent beveiligings- en privacymaatregelen. Elke organisatie zou discussies over gegevensbeveiliging moeten voeren. Niet alleen op de hoogste niveaus, maar ook op de werkvloer. Iedereen moet op de hoogte zijn van wet- en regelgeving, en moet weten hoe daarmee om te gaan.”
Privacy wet- en regelgeving
Een op de vijf (21%) IT-beslissers is naar eigen zeggen niet goed op de hoogte van privacywetgeving. Slechts een kleine meerderheid (52%) van de organisaties monitort continu of de organisatie nog voldoet aan wet- en regelgeving op het vlak van privacy. Anderen voeren periodieke controles uit (23%) of voeren alleen een controle uit wanneer er nieuwe wet- en regelgeving wordt geïntroduceerd (6%). Een op de drie (33%) IT-beslissers heeft het inregelen van privacy omtrent klantdata door een externe onafhankelijke partij laten doen. Bijna de helft (48%) van de ondervraagden werkt samen met een adviseur of consultant op het gebied van privacy omtrent klantdata.