Bedrijven slaan teveel informatie over hun klanten en werknemers op en brengen die en zichzelf daardoor in gevaar. Door de verzameldrift van bedrijven zullen bedreigingen voor die data de komende tijd niet verdwijnen. “Het model dat we nu gebruiken betekent dat organisaties teveel gegevens bezitten. In een normale e-commerce transactie wil de ondernemer meer informatie bewaren als de de waarde van de transactie omhoog gaat. Maar dat geldt ook voor de aansprakelijkheid en risico. Dat proces moet veranderen,” aldus vice president Gerry Gebel. Het proces vindt niet alleen bij klanten plaats, ook gegevens van personeel zoals screenings, medische verzekeringen en salarisgegevens worden massaal opgeslagen.
Binnen Nederland is de Wet Bescherming Persoonsgegevens van kracht als het gaat om de opslag van persoonsgegevens. Niet alleen moeten organisaties de persoonsgegevens aanmelden ook moeten zij aantoonbaar beveiligingsmaatregelen implementeren om deze gegevens te beschermen.
Toch worstelen veel organisaties met de bescherming van deze gegevens. Het College Bescherming Persoonsgegevens heeft een zelfevaluatie gemaakt waarmee organisaties inzicht kunnen krijgen in de status van de Wet Bescherming Persoonsgegevens, de zelfevaluatie is hier te vinden