Autoriteit Persoonsgegevens krijgt 20 meldingen van datalekken in eerste week

Slot op smartphone

Sinds 1 januari 2016 zijn bedrijven en overheden verplicht om (vermoedens van het) lekken van persoonlijke informatie direct te melden aan de Autoriteit persoonsgegevens (voorheen College bescherming persoonsgegevens (CBP)). Deze heeft tevens de bevoegdheid om boetes op te leggen in het geval dat bedrijven de Wet bescherming persoonsgegevens overtreden.

In de eerste week na ingang van deze wet(ten) zijn er in totaal 20 lekken gemeld. In vergelijking met andere Europese landen is dit een relatief laag aantal. De Britse collega’s hebben bij de introductie van de wet honderden meldingen gekregen op één dag waar Nederland er maar aan twintig kwam binnen een week.

Uiteraard kunnen er vraagtekens bij deze getallen gezet worden. Zijn bedrijven voldoende op de hoogte van de meldplicht bij het vermoeden op een lek en zijn bedrijven überhaupt vaak op de hoogte van lekken? Wat valt er precies onder de term “lek”? Veel bedrijven zullen ook hier niet van op de hoogte zijn en de kans op een boete (tot 80.000 euro) maakt het melden van een lek niet aantrekkelijk.

Nederland staat bekend als één van de voorlopers op het gebied van ICT ontwikkeling. Dit kan uiteraard tot gevolg hebben dat data(sets) en systemen bij Nederlandse bedrijven over het algemeen  beter beveiligd zijn.

De belangrijkste les blijft dat je ervoor moet zorgen dat je zo min mogelijk (onnodige) persoonlijke data bij bedrijven achterlaat. De beveiliging is in veel gevallen niet op orde.

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur.
Plaats een reactie
Een reactie plaatsen