Press Release

Dinsdag 7 Oktober 2014

IT-managers niet voorbereid op Europese privacyregels

Vier op de vijf IT-managers zijn zich niet bewust van de op handen zijnde EU verordening met betrekking tot gegevensbescherming

7 oktober 2014 – Uit nieuw onderzoek van Kroll Ontrack en Blancco, specialisten op het gebied van respectievelijk gegevensherstel en gegevensverwijdering, blijkt dat meer dan vier op de vijf (81%) van de IT-managers in Europa niet op de hoogte zijn van de nieuwe EU-verordening op het gebied van gegevensbescherming, de EU General Data Protection Regulation (GDPR).

Deze GDPR heeft tot doel de wetgeving op het gebied van gegevensbescherming samen te voegen. Niet alleen om de uitdagingen van het digitale tijdperk het hoofd te kunnen, maar in het bijzonder voor het versterken van de bescherming van online persoonlijke gegevens. Na het uitvaardigen van een wet zijn alle bedrijven die gebruik maken van gegevens van EU-ingezetenen verplicht deze persoonlijke informatie op verzoek te verwijderen, of als de organisatie ze niet meer hoeft te gebruiken. Het stimuleert bovendien het gebruik van controleerbare verwijderingsprocedures voor bedrijven die persoonlijke gegevens verwerken. Uit het onderzoek blijkt echter dat 57% van de 660 ondervraagde IT-managers van mening zijn dat de verordening directe gevolgen voor ze heeft.1

Kroll Ontrack en Blancco waarschuwen dat bedrijven die de regelgeving niet naleven aanzienlijke boetes kunnen krijgen en het risico lopen op grootschalige reputatieschade. Sancties voor overtredingen kunnen variëren van €250.000 of 0,5% van de jaarlijkse wereldwijde omzet als ze minder ernstige zijn, tot €100.000.000 of 5% van de jaarlijkse wereldwijde omzet voor een ernstige inbreuk.2

Uit het onderzoek blijkt dat drie op de vijf (61%) IT-managers hebben aangegeven dat hun organisatie geen maatregelen heeft getroffen voor het naleven van de op handen zijnde verordening. Daarvan heeft meer dan de helft (55%) het nagelaten het beleid voor gegevensvernietiging te herzien en aan te passen – en daarvan heeft weer een kwart (25%) toegegeven geen operationeel proces te hebben voor gegevensvernietiging.

“Organisaties hebben nog veel werk te verrichten als ze willen zorgen voor naleving van de richtlijnen voor de gegevensbescherming volgens de nieuwe GDPR-verordening. Ieder bedrijf dat persoonlijke gegevens van EU-ingezetenen bewaard, of dat nu online of offline is, zal zich aan deze nieuwe regels moeten houden”, zegt Jaap Jan Visser

“Eén oplossing voor dit probleem is om een gecertificeerde aanbieder voor ‘full-service’ gegevensvernietiging en –verwijdering om hulp te vragen bij het veilig verwijderen van ongewenste gegevens. Kroll Ontrack als Blancco bieden niet alleen de noodzakelijke hulpmiddelen en diensten aan voor het veilig verwijderen van gegevens van bedrijfsservers, maar ook van andere apparaten zoals mobiele telefoons en tablets, om er zo voor te zorgen dat gegevens niet in verkeerde handen vallen.”

Kim Väisänen, Managing Director van Blancco zegt hierover: “Blancco’s Data Erasure Management (DEM) oplossing voor gegevensverwijdering kan organisaties helpen om de op handen zijnde verordening na te leven. DEM is de meest praktische manier om boetes te voorkomen, auditors aan te tonen dat de regels worden nageleefd en klanten te garanderen dat hun gegevens worden verwijderd als dit nodig is.

“Blancco levert een veilige DEM voor de totale levenscyclus van bedrijfsgegevens in afzonderlijke bestanden en mappen, laptops, flash media, mobiele apparaten, servers en de cloud. Elke verwijdering levert een niet aan te passen certificaat met tijdsvermelding op voor een uitgebreid audit-spoor.”

1Kroll Ontrack en Blancco hebben tussen augustus 2014 en september 2014 in heel Europa 660 IT- managers ondervraagd.
2http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2F%2FEP%2F%2FTEXT%2BREPORT%2BA7-2013-0402%2B0%2BDOC%2BXML%2BV0%2F%2FEN&language=EN

Meer over het veilig wissen van data