Uit wereldwijd onderzoek van Kroll Ontrack, toonaangevend aanbieder van data recovery, blijkt dat vele bedrijven data recovery niet betrekken in hun compliance-beleid.
Hiermee stellen die bedrijven zich bloot aan aanzienlijke risico’s. Ondanks dat 78 procent van de respondenten data recovery het belangrijkste onderdeel vindt van een compliance-plan, blijkt dit bij slechts de helft deel uit te maken van het bedrijfscompliance-beleid.
Voorschriften zoals SOX, HIPPA, PCI, FACTA, ISO, etc., laten zien dat bedrijven de verplichting hebben hun data te beschermen. Zij moeten een gedegen poging doen beschadigde of verloren data te herstellen of terug te halen. De gevolgen van non-compliance kunnen ernstig zijn voor een bedrijf. Dit kan mogelijk resulteren in boetes, verminderde aandeelwaarde, verlies van klantvertrouwen en verlies van omzet. Het is daarom verassend dat 46 procent van de respondenten niet zeker is of hun bedrijf beschikt over een beleidsplan om te voldoen aan de bewuste regelgevingen.
Met het oog op de mogelijke consequenties is het schrikbarend dat bijna de helft van de respondenten, 43 procent, niet gelooft dat het bedrijf waar zij werken hun back-up systemen test om te zien of data hersteld of teruggehaald kan worden. Aangezien natuurrampen, menselijke vergissingen en soft- en hardware-storingen onvoorspelbaar zijn, bewijst dit dat cruciale elektronische data het gevaar loopt te verdwijnen of niet hersteld te kunnen worden.
"Terwijl data recovery in toenemende mate gelijk staat aan disaster recovery, toont dit onderzoek aan dat data recovery nog steeds niet overal een essentieel onderdeel is van het compliance-beleid," zegt Rob Douben, country manager Nederland bij Kroll Ontrack. "Gezien het enorme aantal informatiegeoriënteerde voorschriften zouden bedrijven een data recovery-aanbieder onderdeel moeten maken van hun compliance-beleid. Dit is noodzakelijk voor het geval zich onverhoopt dataverlies voordoet. De belangen zijn te groot om het risico te lopen vitale bedrijfsinformatie te verliezen."
Om bedrijven te helpen potentiële boetes voor non-compliance te voorkomen, adviseert Kroll Ontrack niet alleen een aangewezen aanbieder van data recovery te selecteren, maar ook de naam en contactinformatie van deze aanbieder vast te leggen in het complete compliance-beleid van de organisatie. Het opnemen van de aanbieder in het elektronisch aankoopsysteem verzekert een gemakkelijk en efficiënt herstel van data.
