Actieplan voor datalek ontbreekt bij veel bedrijven

Een op de vier grote Nederlandse bedrijven weet niet hoe er gehandeld moet worden als er sprake is van een datalek. Toch is het lekken van gegevens met 48% de meest voorkomende integriteitsschending.

Dat blijkt uit een onderzoek van EY, waaraan meer dan vijftig grotere Nederlandse bedrijven hebben deelgenomen. Veel bedrijven hebben een proces om inbreuken op de integriteit te behandelen (74%), maar een kwart geeft aan dat medewerkers aarzelen om incidenten ook echt te melden en het daarom daadwerkelijk niet doen. Slechts 61% van de respondenten gaf aan dat hun bedrijf de middelen biedt om anoniem inbreuken op de integriteit aan te pakken of te melden.

Michelle Fisser, EY-specialist op het gebied van FinCrime, zegt dat het ‘niet melden’ van integriteitsschendingen verschillende onderliggende redenen hebben. Zo kan het verklaard worden door de loyaliteit aan hun collega’s of bezorgdheid over de impact op hun carrière. In het algemeen zijn mensen echter meer bereid om informatie te verstrekken aan een derde partij, zoals een toezichthouder of rechtshandhavingsinstantie, aldus Fisser.

Het volledige onderzoek is te downloaden op de site van EY.