Bedrijven bewaren data te lang en riskeren boetes

19 augustus 2013 Consultancy.nl

Meer dan een derde van bedrijven bewaart ‘data’ te lang. Dit geldt voor zowel gegevens over werknemers, klanten als financiële informatie. Dit blijkt uit een onderzoek van advocatenkantoor De Brauw Blackstone Westbroek en informatiebeheerder Iron Mountain.
 
Drie redenen liggen ten grondslag aan waarom bedrijven data te lang opslaan. Allereerst is de waarde van data, sinds de opkomst van Big Data technologieën, enorm gestegen in de afgelopen jaren. Bedrijven willen data langer behouden met het doel om ooit eraan te kunnen verdienen, door bijvoorbeeld betere strategische beslissingen te kunnen maken. Ten tweede, wet- en regelgeving omtrent dataopslag is complex, met name voor bedrijven die binnen Europa werken*.
 
Het ontbreekt veel bedrijven aan kennis hoe lang zij hun bedrijfsinformatie minimaal moéten, maar ook maximaal mógen bewaren, binnen de verschillende lidstaten. “Om te voorkomen dat ze tekort schieten ten aanzien van de steeds veranderende wet- en regelgeving, voelen ze zich verplicht hun informatie vooral láng te bewaren” zegt Lokke Moerel, ICT-partner bij advocatenkantoor De Brauw Blackstone Westbroek.

Bedrijven bewaren data te lang en riskeren boetes

Hoge boetes

Volgens De Brauw en Iron Mountain lopen de bedrijven die zich niet houden aan de (Europese) richtlijnen voor bewaartermijnen het risico op hoge boetes. “Elke organisatie heeft de plicht om informatie over werknemers, aandeelhouders, leveranciers en klanten op een veilige en verantwoorde manier te bewaren. Maar wanneer bedrijven deze complexe klus niet op een goede manier klaren dan riskeren ze hoge boetes” aldus de onderzoekers. Moerel geeft een concreet voorbeeld: “Het kan bijvoorbeeld riskant zijn om informatie zoals sollicitatiebrieven en personeelsdossiers te lang te bewaren".
 
* Richtlijnen voor het Europese bedrijfsleven over bewaartermijnen van data zijn complex en verschillen sterk per land. De gemiddelde bewaartermijn voor bedrijfsgegevens ligt rond de zes jaar. Dit varieert echter sterk per soort bedrijfsgegevens: van drie maanden voor klachten van klanten, tot meer dan twintig jaar voor arbo-dossiers van medisch personeel, financiële gegevens of octrooi-overeenkomsten. Bovendien veranderen deze richtlijnen regelmatig.

Nieuws

Meer nieuws over