PwC: Banken niet zorgvuldig genoeg met klantgegevens

25 juni 2012 Consultancy.nl

Financiële instellingen gaan onzorgvuldig om met gevoelige en vertrouwelijke informatie. Ondanks dat o.a. banken en pensioenfondsen gegevens van miljoenen klanten beheren, geeft 41% aan dat ze geen controleprogramma voor de effectiviteit van hun informatierisico-beheerstrategie. En 42% meet op geen enkele wijze de prestaties van de personen die verantwoordelijk zijn voor het informatierisico-beheer, de gegevensbescherming of het gegevensherstel. Dat blijkt uit onderzoek van PwC en informatie-managementbedrijf Iron Mountain.

Download: Information Risk Maturity Index 2012

Eerder bleek ook al dat advocaten laks omgaan met met gevoelige en vertrouwelijk gegevens.

Datalek
Het onderzoek laat verder zien dat 22 procent van de onderzochte financiële bedrijven in Europa ‘niet weet’ of er de afgelopen drie jaar sprake is geweest van een datalek. Financiële dienstverleners die een datalek hebben ervaren, rapporteerden reputatieschade en beroepsaansprakelijkheidskwesties als de belangrijkste gevolgen

Christian Toon, hoofd informatierisico´s van Iron Mountain Europa: “Ons onderzoek naar informatie-risico’s onder Europese financiële dienstverleners, laat een zorgwekkende mate van onachtzaamheid zien. Boeiend is dat 45 procent van de ondervraagden een gebrek aan kennis als het belangrijkste obstakel noemt, dat invoering van een effectieve gegevensbeheerstrategie in de weg staat. Hoogste tijd dat financiële instellingen hun verantwoordelijkheid nemen voor de gevoelige informatie die zij beheren. Maatschappelijke verantwoordelijkheid zou niet alleen de mens en zijn milieu, maar ook de mens en zijn informatie moeten betreffen. Corporate Information Responsibility (CIR) moet onderdeel van het DNA van organisaties worden. CIR onderkent en beschermt de waarde van digitale en papieren informatie gedurende de gehele levenscyclus en staat borg voor de veilige vernietiging aan het einde daarvan”

Directie aan de bal
”Dé drijvende kracht achter veilig informatiebeheer moet de directie zelf zijn en omvat opleiding, ondersteuning en regelmatige evaluaties. Het is zinloos middelen aan te wenden als er verder niet naar wordt omgekeken. En alle geld en technologie van de wereld zijn niet genoeg om gevoelige informatie te beschermen, wanneer de menselijke factor buiten beschouwing wordt gelaten.”

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup