Binnenland17 nov '17 08:43

EY: Databescherming zorgt voor kopzorgen bij bedrijven

Auteurs: BNR Webredactie en Judith Laanen

Bijna alle grote Nederlandse bedrijven zijn bang dat ze hun databeveiliging niet op tijd op orde krijgen. Dat blijkt uit onderzoek van accountants- en adviesorganisatie EY onder CFO's. Volgend jaar worden de regels voor dataprivacy aanzienlijk verscherpt.

(Foto ANP)

EY ondervroeg voor het onderzoek meer dan 1000 CFO's en financial controllers van bedrijven die een omzet draaien van meer dan 500 miljoen euro. Van de 40 ondervraagde bedrijven in Nederland zei ruim 90 procent van de CFO's zich grote zorgen te maken over databescherming en dataprivacy en het voldoen aan de eisen van de nieuwe privacywetgeving.

Hoge boetes

Vooral de handhaving van de wetgeving is aanzienlijk verzwaard, zegt Andrea Vogel, partner bij EY. 'Voorheen waren de boetes gewoon vele malen minder dan vanaf mei het geval zou zijn, dus de noodzaak van beveiliging is ook gewoon heel veel groter.' De boetes kunnen in het ergste geval oplopen tot 4 procent van de totale wereldwijde omzet van het bedrijf of 20 miljoen euro.

Onwetendheid

Bedrijven weten verder ook vaak niet wat voor data ze allemaal hebben. 'Wat het moeilijk maakt, is enerzijds die ongebreideldheid van data, en anderzijds dat je moet weten waar dingen staan, hoe je dat beheert, wat je wel en niet mag houden, hoe lang je dingen mag behouden'.

Te laat

Bedrijven die nu pas gaan beginnen met hun databeveiliging, hebben volgens Vogel de boot gemist. 'Het ligt er een beetje aan hoe ingewikkeld de infrastructuur is en hoeveel data door het bedrijf heengaan, maar mijn indruk is wel dat je dan te laat bent.

Risico-inschatting

Waar bedrijven nu de prioriteit aan moeten geven, is een goeie risico-inschatting, zegt IT-specialist Brenno de Winter. 'Je moet als de wiedeweerga zorgen dat je weet welke data je in huis hebt. Dan kijken hoe het wordt verwerkt. Kan ik daarmee doorgaan? Heb ik daar het juiste verhaal bij waarom ik die gegevens verwerk? Laten zien dat je het minimale doet.'

Speciale functionaris

Daarnaast moeten bedrijven met meer dan 250 medewerkers een functionaris voor de gegevensbescherming hebben. En de Autoriteit Persoonsgegevens laat doorschemeren dat ze daar heel zwaar aan tillen. De autoriteit is volgens De Winter weliswaar niet groot genoeg om alle bedrijven en overheden te checken, maar áls je wordt gepakt, riskeer je dus enorme boetes.


Deel dit artikel

Gerelateerde artikelen