2 op 5 bedrijven melden datalek niet
Een jaar na het intreden van de wet Meldplicht Datalekken zegt 4% van de Nederlandse organisaties geen (tijdige) melding te maken van dataverlies. Belangrijkste redenen om niet te melden zijn onduidelijkheid over de impact van het datalek, reputatieschade en het voorkomen van verder misbruik.
Dit zijn de belangrijkste uitkomsten van het nationale onderzoek naar de Meldplicht Datalekken in de praktijk door onderzoeksbureau Pb7 Research in opdracht van Kaspersky Lab. Hiervoor werden 310 Nederlandse organisaties ondervraagd.
Angst voor boetes
Daarnaast speelt bij 10% van de bedrijven en instellingen angst voor disciplinaire maatregelen mee, waardoor medewerkers datalekken ook intern onder de pet houden. Tegelijkertijd heeft meer dan de helft van het bedrijfsleven en overheden in 2016 te maken gehad met één of meer lekken van gevoelige informatie.
Grip krijgen op uw Big Data? Bezoek dan Big Data Day op 15 juni.
Een gezonde cultuur is een basisvoorwaarde voor een gezonde organisatie. Ongewenst gedrag, zoals pesten, agressie of intimidatie, leidt vaak tot stress en langdurig verzuim. CHRO’s vervullen een belangrijke rol bij het creëren van sociale veiligheid op de werkvloer. ‘In een veilige cultuur durven medewerkers af te wijken en sociaal risico te nemen’, aldus Anita Koops.
Meldplicht: nuttig of niet?
Wat verder opvalt, is de grote verdeeldheid onder organisaties over het nut van de meldplicht. De ene helft van de ondervraagden is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt, waar de andere helft het oneens is met deze stelling. Bovendien geeft 47% van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.
“Zwijgen is struisvogelpolitiek”
“Op basis van ons onderzoek zou er in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar,” aldus Peter Vermeulen, Directeur en Principal Analyst van onderzoeksbureau Pb7 Research.
“Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Uiteraard heb ik begrip voor organisaties die niet zitten te wachten op rompslomp en reputatieschade. Maar consumenten beschikken op deze manier niet over informatie om te kiezen welk bedrijf zij hun kostbare data en waardevolle klandizie toevertrouwen.”
“Tegelijkertijd ontbeert het politie en Justitie aan informatie om inzicht te krijgen in de omvang van cybercrime en daarnaast om cybercriminelen op te sporen en te vervolgen”, zegt Martijn van Lom, General Manager Benelux van Kaspersky Lab. “Door het niet te melden wordt het alleen maar lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.”
Een gezonde cultuur is een basisvoorwaarde voor een gezonde organisatie. Ongewenst gedrag, zoals pesten, agressie of intimidatie, leidt vaak tot stress en langdurig verzuim. CHRO’s vervullen een belangrijke rol bij het creëren van sociale veiligheid op de werkvloer. ‘In een veilige cultuur durven medewerkers af te wijken en sociaal risico te nemen’, aldus Anita Koops.