Protiviti: Privacy blijft een achilleshiel IT functie

23 april 2012 Consultancy.nl

Bedrijven zijn bedreven in het verzamelen van privacygevoelige informatie, maar weten onvoldoende hoe deze te beoordelen en te beveiligen. Dat blijkt uit een internationale studie van Protiviti, een financieel adviesbureau gespecialiseerd in Risk & Business Advisory, onder meer dan 100 IT-bestuurders en profesionals. 

Een kwart van de CIO’s bij onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. Marcel Koers, Senior Manager bij Protiviti en specialist op het gebied van IT Security en privacy vraagstukken, stelt dat de resultaten in Nederland vergelijkbaar zijn: ‘In Nederland zijn veel multinationals gevestigd waarbij we soortgelijke problemen constateren.’ 

Classificeren
Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: ‘Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun businessmodellen. Dit vraagt om een hoger bewustzijn bij het senior management van deze bedrijven’. 

Protiviti - Privacy in IT functie

Bewustzijn
Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. ‘Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden.’ 

Veel regelgeving       
Volgens de consultant van Protiviti bemoeilijkt Europa een goed databeleid: ’Multinationals hebben te maken met regelgeving uit verschillende landen, met specifieke vereisten. Het is dan bijna een onmogelijke opgave om een praktische invulling te geven aan privacy wetgeving.’ Koers pleit voor regelgeving op Europees niveau, waardoor handhaving en controle eenvoudiger wordt. 

Nieuwe realiteit        
Ook stelt Koers dat er sprake is van een nieuwe realiteit in het beveiligen van data; de online ontwikkeling vraagt om verscherpte dijkbewaking. ‘Cybercrime is volwassen, internationaal en deinst nergens voor terug’. Bedrijven moeten investeren in het beveiligen van hun informatie, in het verscherpt uitvoeren van hun huidige beleid, maar ook in het opbouwen van  aanvullende competenties zoals de inrichting van een Security Operations Center (SOC). ‘De vraag is niet óf je gehackt wordt, maar wanneer? En als dit gebeurt, dan je moet klaar staan: in het ontdekken ervan, en in je reactie’.


Profiel
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius - a company of RoyalHaskoningDHV AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Common Eye Conclusion Count & Cooper CPMview Critical Minds De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Drijver en Partners Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius it's public ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer METRI MLC Mobilee Möbius Monitor Deloitte Morgens Mount Consulting MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Student Consultant Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Velox Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup