PwC: Advocaten laks met vertrouwelijke gegevens

22 mei 2012 Consultancy.nl

Advocatenkantoren gaan laks om met gevoelige en vertrouwelijk gegevens. Uit onderzoek van PwC en Iron Mountain blijkt dat 42% van de Europese advocaten geen notie heeft of er de afgelopen drie jaar sprake is geweest van een datalek. Ook controleren partners onvoldoende of advocaten de benodigde informatie-veiligheidsmaatregelen toepassen, met als gevolg dat advocatenkantoren en indirect hun klanten zich blootstellen aan grote risico’s.

PwC heeft in opdracht van Iron Mountain de Information Risk Maturity Index opgesteld, een benchmark voor kantoren om te inventariseren hoe zij met hun informatierisico´s omgaan. Meer dan 600 leidinggevenden van toonaangevende Europese bedrijven hebben deelgenomen aan het onderzoek.

Risico's
Ruim de helft van de respondenten (56%) gaf aan de effectiviteit van het informatierisicobeleid niet te meten. Een vergelijkbaar aantal (59%) heeft de verantwoordelijkheid voor informatierisico´s neergelegd bij een medewerker of afdeling, maar controleert het resultaat niet. Ruim de helft van de ondervraagde leidinggevenden (54%) houdt niet bij of de richtlijnen voor het veilig vernietigen van informatie ook worden nagevolgd. Als sector scoort de juridische branche ondermaats: gemiddeld 33,3 op een schaal van 100 tegenover 40,6 als gemiddelde score onder Europese organisaties.

PwC - IT Risk Maturity Index

Gevolgen
Uit het onderzoek komt naar voren dat er voor advocatenkantoren drie grote risico’s zijn met ingrijpende gevolgen: reputatieschade, juridische aansprakelijkheid en negatieve publiciteit. Jeroen Strik, directeur van Iron Mountain zegt: “Onze studie naar informatierisico´s laat zien dat de Europese advocatuur, ook in België en Nederland, zich amper bewust is van, of gevolg geeft aan de veiligheidsrisico´s. De houding is dat het een technisch probleem is, maar het is zinloos te investeren in informatieveiligheid wanneer de betrokkenen er persoonlijk geen acht op slaan. Alle geld en technologie van de wereld kan gevoelige data niet beschermen, zolang medewerkers niet afdoende worden getraind, gecontroleerd en ondersteund om de informatieveiligheid voorop te plaatsen. Het bestuur zelf moet hiertoe op het hoogste niveau het voortouw nemen. Informatieveiligheid moet onderdeel zijn of worden van de bedrijfscultuur.”


Profiel

Meer nieuws over

×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup
×
×
×