Nieuws / Weinig datalekken gemeld


Weinig datalekken gemeld


Datalekken moeten sinds 1 januari worden gemeld bij de Autoriteit Persoonsgegevens, maar die organisatie betwijfelt of dat wel altijd gebeurt. Vicevoorzitter Wilbert Tomesen vreest van niet, gezien het relatief lage aantal gemelde datalekken. Dat zegt hij tegen de NOS.

Lekken moeten aan de privacywaakhond worden gemeld als het om belangrijke persoonsgegevens gaat, zoals een zoekgeraakte laptop met zorgdata of een hacker die inbreekt in een klantendatabase.

Dergelijke datalekken zijn sinds 1 januari "ruim 1600" keer gemeld, zegt Tomesen. "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn", zegt hij.

Hoge boetes

Als bedrijven beveiligingsproblemen niet melden, kunnen daar hoge boetes op staan: ruim 820.000 euro of tien procent op de jaaromzet. Vooralsnog heeft de privacywaakhond echter geen boetes uitgedeeld voor het niet melden van datalekken.

Volgens Tomesen houdt de Autoriteit Persoonsgegevens echter nauwlettend in de gaten of datalekken wel netjes worden gemeld. "We houden de media in de gaten, we praten met mensen", zegt hij.

Opvallend is dat weinig datalekken nader worden onderzocht. Van de 1.600 datalekken zijn er in zeventig gevallen aanvullende vragen gesteld - minder dan vijf procent. "Dan vragen we bijvoorbeeld wat er precies is gebeurd, of data zijn versleuteld en of getroffen klanten op de hoogte zijn gesteld", zegt Tomesen. 

Voor hele artikel: zie

http://nos.nl/artikel/2104842-privacywaakhond-datalekken-worden-niet-gemeld.html