DNVGL.BE

Menselijke fouten vormen het grootste risico bij de bescherming van gegevens.

Viewpoint ISP Q4-2019_banner

Uit het nieuwste Viewpoint onderzoek blijkt dat de meeste organisaties er niet in slagen om de gegevensbescherming onder de knie te krijgen. Maar liefst 64% van de organisaties geeft aan dat menselijke fouten hierbij het grootste risico vormen.

Ondanks strengere regelgeving, zoals de AVG in Europa en het bericht dat 90% datalekken voortkomt uit menselijke fouten in plaats van technologie, worstelen organisaties wereldwijd met de wetgeving op het gebied van gegevensbescherming.

Een aanzienlijk deel van de organisaties (50%) is onzeker over de impact van nieuwe technologieën, zoals blockchain en Internet of Things (IoT) op het beheer van privacy. Hiermee kan worden aangetoond dat er meer behoefte is aan vertrouwen en transparantie op de markt, vooral omdat slechts één op de tien organisaties beweert dat zij expert zijn op het gebied van gegevensverwerking.

Ongeveer 1.300 organisaties uit verschillende sectoren in Azië, Europa, Noord-Amerika, Centraal- en Zuid-Amerika namen deel aan het onderzoek. De ondervraagde organisaties gaven toe dat ze moeite hebben met het omgaan van cyberbedreigingen en met het beheer van de enorme hoeveelheden gegevens die bewaard en beschermd moeten worden tegen fouten.

Luca Crisciotti, CEO DNV GL - Business Assurance zegt: "Gegevensbescherming is ongetwijfeld een van de meest urgente risicogebieden van nu. De consequenties gaan veel verder dan het naleven van de regels. Regelgeving, zoals de AVG, biedt de mogelijkheid om te voldoen aan het verzoek van de klant om hun persoonsgegevens te beschermen. Daarbij kan de reputatie van de organisatie worden beschermd en de bedrijfscontinuïteit worden gewaarborgd. Een goede aanpak is niet langer een optie, maar een cruciale voorwaarde. Het heeft gevolgen voor organisaties over de hele wereld en veel organisaties hebben nog steeds moeite om de meest fundamentele aspecten van het probleem onder de knie te krijgen."

Alleen organisaties die gebruik maken van vastgelegde processen zien gegevensbescherming als een middel om hun handelsmerk te beschermen of om aan de behoeften van klanten te voldoen. Terwijl 80% het benadert als een 'ticket to trade'.

De regelgeving is complex, 40% van de organisaties heeft nog steeds moeite om te bepalen waar zij op moeten focussen om aan de regels te voldoen. 

Over het algemeen beschouwen organisaties datamanagement als risicovol, omdat bedreigingen niet alleen van buitenaf komen of software gerelateerd zijn (19%). 

Andere belangrijke aandachtspunten zijn de geringe juridische (24%) en technische competentie (17%) en het gebrek aan bewustzijn bij de werknemers (22%) en het management (20%).

Na jaren waarin de aandacht voornamelijk naar infrastructuur uitging, komt de menselijke rol steeds meer in de schijnwerpers te staan. Uit onderzoek blijkt dat 43% van de middelen wordt ingezet voor training van het personeel. Daarnaast wordt er ook flink geïnvesteerd in de verbetering van de IT-beveiliging (49%) en de activiteiten gericht op risicobeoordeling (38%).

Luca Crisciotti, CEO DNV GL-Business Assurance voegt hieraan toe: "Strenge IT-beveiligingsmaatregelen, voorlopige risicoanalyses en de ontwikkeling van een bedrijfscultuur die voor een correcte dataverwerking op alle niveaus zorgt, zijn van fundamenteel belang om problemen met betrekking tot gegevensbescherming aan te pakken.”

"De ISO/IEC 27001-certificering maakt dit proces gemakkelijker. De norm vereist dat het beleid, de rollen en de verantwoordelijkheden binnen de organisatie duidelijk gedefinieerd zijn. Ook wordt er geëist dat er technologieën en informatiebeheersprocessen worden ingevoerd en dat het personeel wordt opgeleid.” 

Volgens 8 op de 10 organisaties die ISO/IEC 27001 gecertificeerd zijn, biedt ISO/IEC 27001 een waardevolle ondersteuning voor het beheer van de bescherming van persoonsgegevens.

De behaalde voordelen compenseren de meest urgente risico's waarmee bedrijven te maken hebben: 51% heeft een grotere betrokkenheid van het management, 44,4% merkt een grotere betrokkenheid van werknemers en 46% slaagde erin om passende technische maatregelen te implementeren.

Gecertificeerde bedrijven beweren ook dat efficiënt datamanagement hen een concurrentievoordeel oplevert (58,3%).


Benieuwd naar de resultaten?

Kijk dan op onze speciale viewpoint pagina! Hier kunt u op een interactieve manier alle gegevens bekijken en het rapport downloaden.