Upload
clicksafe-kensington-nl
View
149
Download
1
Embed Size (px)
Citation preview
4 Manieren waarop gegevensinbreuk tot reputatieschade
kan leiden
Volgens het Amerikaanse onderzoeksbedrijf Ponemon Institute leidt 56% van de gestolen of verloren
laptops tot gegevensinbreuk. Aangezien de nieuwe EU-wetgeving organisaties verplicht om gevallen van
gegevensinbreuk bekend te maken, is dat een erg naar idee.
De beveiliging van draagbare apparatuur heeft een flinke impact op de reputatie en merknamen van
bedrijven. Beveiliging tegen diefstal van laptops en tablets is dan ook meer dan alleen een IT-probleem.
Hieronder vind je vier voorbeelden waarin gegevensinbreuk een flinke impact heeft op de merknaam,
reputatie en het vertrouwen van de klant.
Negatieve online nieuwsberichten en blogs en pijnlijke zoekresultaten
Gegevensinbreuk zorgt voor opvallende nieuwskoppen. Veel IT- en bedrijfswebsites zullen dan ook verslag
doen van een dergelijk verhaal – vooral als het gaat om klantgegevens. Aangezien de nieuwe EU-
wetgeving organisaties verplicht om gegevensinbreuk bekend te maken, wordt het de PR-afdeling wel erg
moeilijk gemaakt om dan nog goede reclame te maken.
Het vervelende is dat zulke nieuwsberichten opduiken in zoekmachines. Zoek je naar je merknaam, dan
word je al snel geassocieerd met gegevensinbreuk. De Britse organisaties FSA (Financial Services
Authority) en ICO (Information Commissioners' Office) staan bijvoorbeeld vrij hoog tussen
zoekmachineresultaten. Zoek je naar het Britse bedrijf 'Nationwide Building Society', dan duikt er al snel
een pdf-document op met betrekking tot een geval van gegevensinbreuk in 2007.
Een bezoek van toezichthouders en publicatie van resultaten
In Groot-Brittannië is de ICO verantwoordelijk voor de controle van handhaving van de Data Protection Act
(wet gegevensbeveiliging) uit 1998. Een van de voorwaarden is dat bedrijven maatregelen moeten treffen
tegen ongeoorloofde verwerking, verlies of beschadiging van persoonlijke gegevens. Bedrijven in de
financiële dienstverlening die te maken hebben met persoonlijke gegevens krijgen ook nog eens regulier
toezicht van de Financial Services Authority (FSA).
Terwijl de ICO voorheen niet veel invloed leek te hebben, zijn organisaties zoals Google en Nationwide
onlangs gecontroleerd. Vervolgens zijn de resultaten en aanbevelingen op internet gepubliceerd. Naast
nieuwsberichten vormen dit soort resultaten een officiële verwijzing naar gegevensinbreuk.
Boetes en financiële verplichtingen
Controles en terechtwijzingen van toezichthouders kunnen – en hebben – tot behoorlijke boetes en
financiële verplichtingen geleid bij het verlies van klantgegevens. Hieronder staat een aantal (Engelstalige)
voorbeelden:
FSA fines HSBC over £3 million for data security breach (July 2009)
FSA fines Zurich Insurance record £2.3m for data losses (August 2010)
FSA fines Nationwide £980,000 for information security lapses (February 2007)
Negatief beeld van klanten en verlies bij bedrijven
Gegevensinbreuk leidt tot flink wat nieuws in papieren en – vooral – in online media. Overweeg je
bijvoorbeeld in zee te gaan met een specifiek bedrijf, dan doe je waarschijnlijk wat onderzoek op
zoekmachine Google. En dan loop je al snel tegen negatieve nieuwsberichten aan. Hierdoor kan het bedrijf
verlies leiden, aangezien klanten erg gevoelig zijn voor het idee dat hun persoonlijke gegevens in
verkeerde handen terechtkomen. Kijk maar naar Sony: zij ondervonden het effect hiervan bij de
PlayStation, Internet TV en online kanalen.
Download de gratis white paper
Wil je meer weten over de risico's van gegevensinbreuk en hoe je gegevensinbreuk kunt voorkomen met
fysieke beveiliging? Download dan de gratis white paper.
Blijf op de hoogte van ontwikkelingen en abonneer jezelf op het laptop beveilings blog!