Sliedrecht, 16 mei 2017 – Het Nederlandse bedrijfsleven is de afgelopen twee jaar op grote schaal getroffen door datalekken. Ruim vier op de tien ondernemingen had hier de afgelopen 24 maanden mee te maken. Daarvan heeft de helft er zelfs meerdere. Het aantal getroffen bedrijven ligt mogelijk nog vele malen hoger, want bijna 10% van de ondernemingen heeft geen idee of er in de laatste twee jaar überhaupt bij hun een datalek was. Dat blijkt uit onderzoek van IT-beveiliger ESET onder ruim 100 Nederlandse ondernemingen.
Getroffen ondernemingen geven aan dat het datalek behoorlijke financiële consequenties had. Voor één op de vijf ondernemingen kwam dit neer op een tegenvaller tussen 50.000 euro en 100.000 euro. 10% had een extra kostenpost tussen 25.000 euro en 50.000 euro. Voor ruim een derde van de ondernemingen was de schade minder: tussen 10.000 euro en 25.000 euro. Naast het financiële aspect resulteerde het datalek onder andere ook in verlies van klantgegevens (24%), dalend vertrouwen van klanten in het bedrijf (24%) en het tijdelijk stilvallen van de organisatie (21%).
Veranderende regelgeving
Op 25 mei 2018 gaat de Europese privacy-verordening Algemene verordening gegevensbescherming (AVG) in. In het Engels is dit de General Data Protection Regulation (GDPR). Door deze Europese wetgeving verandert de manier waarop bedrijven persoonsgegevens verzamelen, beheren en gebruiken. Bedrijven die niet aan de richtlijnen voldoen, kunnen een maximale boete van 20 miljoen euro of 4% van de jaarlijkse, wereldwijde omzet opgelegd krijgen.
Nog lang niet klaar
Uit het ESET-onderzoek blijkt dat 18% procent van de Nederlandse ondernemingen niet weet dat de wet in aantocht is. Daarnaast heeft 61% wel van GDPR gehoord, maar kan de impact ervan op hun organisatie niet inschatten. Een jaar voordat de wetgeving in werking treedt, geven bijna drie op de tien ondernemingen aan daar op dit moment totaal niet klaar voor te zijn. 60% is weliswaar gestart met de voorbereidingen om de bedrijfsvoering hierop in te richten, maar heeft die nog niet voltooid. Eén op de tien respondenten zegt wel helemaal klaar te zijn voor GDPR.
Zorgelijk
Wessel Veltman, GDPR Consultant van ESET: "Het baart zorgen dat zo veel bedrijven niet weten wat GDPR inhoudt en hun bedrijfsvoering er nog niet op hebben aangepast. Je loopt het risico op boetes en die voorkomen is slechts één uitdaging. Daarnaast wil geen bedrijf imagoschade oplopen, omdat klantgegevens op straat terecht zijn gekomen door een slechte of beperkte beveiliging. Dit zijn zaken die funest zijn voor de bedrijfsvoering."
Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingsoplossingen en diensten voor bedrijven en consumenten. Hiermee helpen wij meer dan 100 miljoen gebruikers wereldwijd om technologie veilig te gebruiken. De producten van ESET zijn verkrijgbaar in 202 landen en regio’s. Het hoofdkantoor van ESET is gevestigd in Slowakije. Daarnaast heeft het bedrijf regiokantoren in Noord-Amerika, Zuid-Amerika, Europa en Azië. ESET is het enige online beveiligingsbedrijf met een lokale en Nederlandssprekende klantenservice en securityspecialisten vanuit het Nederlandse hoofdkantoor in Sliedrecht.