Onderzoek: Bedrijfsleven op grote schaal slachtoffer datalekken

datalek

Het Nederlandse bedrijfsleven is de afgelopen twee jaar op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had hier de afgelopen 24 maanden mee te maken. Daarvan heeft de helft er zelfs meerdere.

Het aantal getroffen bedrijven ligt mogelijk nog vele malen hoger. Bijna 10% van de ondernemingen heeft geen idee of er in de laatste twee jaar überhaupt bij hun een datalek was. Dat blijkt uit onderzoek onder ruim 100 Nederlandse ondernemingen.

Getroffen ondernemingen geven aan dat het datalek behoorlijke financiële consequenties had. Voor één op de vijf kwam dit neer op een tegenvaller tussen 50.000 euro en 100.000 euro. 10% had een extra kostenpost tussen 25.000 euro en 50.000 euro. Voor ruim een derde van de ondernemingen was de schade minder: tussen 10.000 euro en 25.000 euro.

Naast het financiële aspect resulteerde datalekken onder andere ook in verlies van klantgegevens (24%). Verder speelt dalend vertrouwen van klanten in het bedrijf (24%) en het tijdelijk stilvallen van de organisatie (21%) een rol van betekenis.

 

Regelgeving

Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in. In het Engels is dit de General Data Protection Regulation (GDPR). Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken.

Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van 20 miljoen euro of 4% van de jaarlijkse, wereldwijde omzet opgelegd krijgen.
Uit het onderzoek van IT-beveiliger ESET blijkt dat 18% procent van de Nederlandse ondernemingen niet weet dat de wet in aantocht is. Daarnaast heeft 61% wel van GDPR gehoord, maar kan de impact ervan op hun organisatie niet inschatten.

Een jaar voordat de wetgeving in werking treedt, geven bijna drie op de tien ondernemingen aan daar op dit moment totaal niet klaar voor te zijn. 60% is weliswaar gestart met de voorbereidingen om de bedrijfsvoering hierop in te richten, maar heeft die nog niet voltooid. Eén op de tien respondenten zegt wel helemaal klaar te zijn voor GDPR.

Zorgelijk

Wessel Veltman, GDPR Consultant van ESET: “Het baart zorgen dat zo veel bedrijven niet weten wat GDPR inhoudt en hun bedrijfsvoering er nog niet op hebben aangepast. Je loopt het risico op boetes en die voorkomen is slechts één uitdaging”

 

Gerelateerde berichten...