Startende bedrijven gaan slordig om met gevoelige informatie

Bedrijven jonger dan vijf jaar, schenden de vertrouwelijkheid van gevoelige informatie in de helft van de gevallen. Dat is twee keer zo vaak als volwassen bedrijven.

Dit blijkt uit recent onderzoek door Iron Mountain naar het informatiebeheer door en de veiligheidspraktijken bij middelgrote bedrijven. Het onderzoek is gehouden onder onder 4.600 medewerkers in bedrijven met tussen de 250 en 3000 mensen in dienst (VS: tot 5000 mensen), in België, Nederland, Duitsland, Frankrijk, Spanje, het Verenigd Koninkrijk, Canada en de VS.

Slordigheid levert grootste risico’s op
Uit het onderzoek onder middenbedrijven in Europa en Noord-Amerika, blijkt de slordigheid onder medewerkers bij starters de grootste informatierisico´s op te leveren. Bijna de helft (48%) van de ondervraagden geeft toe wel eens gevoeligheden open-en-bloot in het bedrijf te hebben laten slingeren; compleet te zijn kwijtgeraakt; of zelfs te hebben verloren in de openbare ruimte. Onder gevestigde bedrijven is dat maar de helft. Daar zegt een kwart (23%) dergelijke informationbeheer-fouten te hebben begaan.

Jonge bedrijven zijn ook slecht op de hoogte van de wettelijke bewaartermijnen voor bijvoorbeeld fiscale documenten, contracten en klantgegevens, en nemen daarmee informatierisico´s. Meer dan de helft (51%) denkt dossiers van personeelszaken, met privacygevoelige informatie, langer te mogen bewaren dan de geldende wettelijke termijnen. Daarmee lopen ze risico op hoge boetes en reputatieschade. Van bedrijven die langer dan 25 jaar bestaan, loopt maar 20% deze risico´s.

Automatiseren van informatiebeheerprocessen
Bij jonge ondernemingen ligt de prioriteit bij expansie naar nieuwe markten (80%), en productontwikkeling (54%). De meerderheid (76%) heeft geen plannen voor het automatiseren van informatiebeheerprocessen, zoals bij HR – wat juist een middel is om veel beter met gevoelige persoonlijke informatie om te gaan.

Er is over het algemeen weinig aandacht voor gegevensbeschermingsprocedures, maar ook voor het creëren van waarde uit informatie: zaken die met elkaar samenhangen. Slechts een derde (32%) van de jonge bedrijven geeft aan dat hun gegevensverwerkingsprocessen tegemoet komen aan de wettelijke vereisten. Bij ervaren bedrijven, ouder dan 25 jaar, is dat 46%. De vergelijking gaat ook op wat betreft de processen die het mogelijk maken waarde uit bedrijfsinformatie te halen: een kwart (28%) van de jongste bedrijven heeft dat op orde, terwijl twee vijfde (40%) van de ervaren bedrijven creëert waarde uit bedrijfsinformatie.

Bedrijfsmodel
Jeroen Strik, directeur van Iron Mountain België en Nederland, zegt: ”Starters volgen logische stappen: idee, zakelijk model, onderzoek en ontwikkeling, financiering, werving, kanaal, eerste klant, enzovoorts en ondervinden daarbij vele obstakels die geslecht moeten worden. Maar we leven in het informatietijdperk. Informatie hoort thuis in de lijn van hun bedrijfsmodel: bij productie en verkoop staat geld centraal, maar informatie hoort dat ook te staan. Dat besef en zo´n aanpak zorgt dat starters risico´s voorkomen en waarde kunnen creëren uit wat ze weten van hun markt, bedrijf en product of dienst.”

”Bij alle succesvolle starters van het laatste decennium, staat informatie altijd centraal. Informatie is vaak zelfs het basisconcept en de kern van hun dienstverlening. Starters kunnen van dat succes leren. Met informatie als onderdeel van de kernactiviteit, worden de verschillende groeifasen ook eenvoudiger: je hoeft dan niet terug te kijken op je eerste jaren, maar beschikt al over de nodige kennis voor de toekomst.”

Meer informatie is beschikbaar in het onderzoeksrapport ´Informatiebeheer in het MKB´.