Aantal meldingen van datalekken verdubbeld in 2017

De Autoriteit Persoonsgegevens (AP) krijgt een stijgend aantal meldingen van datalekken. "Veel datalekken worden echter helemaal niet gemeld en dat is veel ernstiger," aldus de AP. Als de nieuwe Europese privacyverordening in mei van kracht wordt, kunnen de boetes daarvoor behoorlijk oplopen.

Bron: Trouw

Dagelijks worden bijna dertig datalekken gemeld. Dat aantal is gestaag toegenomen sinds de meldplicht van kracht werd in 2016. In de eerste negen maanden van 2017 kreeg de AP 7436 meldingen dat persoonlijke informatie in verkeerde handen was gekomen.

Doel van de meldplicht

Organisaties die privégegevens van burgers verliezen, komen daar voorlopig nog ongestraft mee weg. Sinds het verplicht is om een datalek te melden is nog geen enkele boete uitgedeeld. Volgens de AP zijn boetes ook niet het doel, maar slechts een ultiem middel. Een waarschuwing bleek vaak voldoende om het doel van de meldplicht te bereiken: een betere beveiliging van gegevens.

De meldplicht heeft tot nu toe wel degelijk effect gehad. Bedrijven zijn zich veel bewuster geworden van de verplichtingen om gegevens goed te beveiligen. Het is echter voor organisaties lang niet altijd duidelijk wanneer er sprake is van een datalek en wanneer er gemeld moet worden.

Meer controle

De AP weet niet of de stijging van het aantal meldingen ook betekent dat het aantal datalekken zelf is toegenomen. "Er zijn namelijk ook lekken die niet gemeld worden en dat is veel ernstiger. We gaan er meer aandacht aan besteden dat mensen echt moeten melden. Het kan niet zo zijn dat organisaties die een lek wel melden een zondebok worden en organisaties die het niet melden ermee wegkomen", aldus de AP.

AVG

De meldplicht datalekken verandert niet onder de AVG, welke per 25 mei 2018 van kracht wordt in Europa. Per die datum moeten alle bedrijven die actief zijn in de Europese Unie voldoen aan de nieuwe privacywetgeving.

Wat wel verandert zijn de boetes die kunnen worden opgelegd. Deze kunnen onder de nieuwe privacywet oplopen tot miljoenen euro’s. Meer informatie over de nieuwe wet- en regelgeving kunt u vinden op Algemene Verordening Gegevensbescherming (AVG).

 

Bezoekers van deze pagina bekeken ook:

 

Terug naar overzicht

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.