Datalek in het nieuws

Forse stijging in aantal gemelde datalekken, maar geen boetes

Edwin Jongsma - 27 februari 2018

Ondanks de enorme groei in het aantal gemelde datalekken deelt de Autoriteit Persoonsgegevens nog geen boetes uit. Dit meldt dagblad Trouw in een online artikel. Maar blijft dat zo met 25 mei 2018 in het vizier?

Het aantal meldingen van datalekken is fors gestegen sinds de invoering van de meldplicht datalekken per 1 januari 2016. In het eerste kwartaal van 2016 werden ongeveer 1.000 datalekken gemeld. In het derde kwartaal van 2017 is dat aantal maar liefst gestegen tot 2.600 datalekken. Experts stellen in het artikel dat nog steeds niet alle datalekken worden gemeld.

Het ene lek is niet te vergelijken met het andere lek. De aard, impact en omvang kunnen behoorlijk verschillen. Het maakt nogal een verschil of er gegevens van één persoon of van miljoenen personen gelekt zijn, zoals bij het datalek dat bij Uber plaatsvond. Het datalek betrof de gegevens van 57 miljoen taxi Uber app gebruikers, waarvan 174.000 Nederlanders.

Digitale burgerrechtenorganisatie Bits of Freedom luidt de alarmklok over het soepele waakhond gedrag van de Autoriteit Persoonsgegevens. Rejo Zenger, onderzoeker bij Bits of Freedom, vraagt zich in het artikel van Trouw af of bedrijven en organisaties niet te makkelijk de dans ontspringen als zij de controle over gegevens verliezen. De Autoriteit Persoonsgegevens stelt daar tegenover dat het opleggen van een boete geen doel op zich is, maar een ultiem middel. Tot nu toe hebben waarschuwingen het juiste effect gehad.

Vanaf 25 mei 2018 kunnen er boetes worden opgelegd tot 20 miljoen euro of maximaal 4 procent van de wereldwijde omzet. Elisabeth Thole, partner privacyrecht bij Van Doorne Advocaten, zegt tegen dagblad Trouw dat het haar niet zou verbazen als de Autoriteit Persoonsgegevens deze boete mogelijkheden na 25 mei 2018 wel gaat inzetten. Zij merkt op dat veel bedrijven door onwetendheid over het onderwerp en de angst op reputatieschade datalekken niet melden. De toenemende vraag in haar praktijk naar advies met betrekking tot het onderwerp GDPR wordt volgens Thole veroorzaakt doordat steeds meer bedrijven het onderwerp serieus nemen en zich bewust zijn van de mogelijke risico’s op imagoschade en torenhoge boetes.

Lees hier meer over het boetebeleid van de Autoriteit Persoonsgegevens

Lees hier meer over de meldplicht datalekken

Mijn visie

Het artikel in Trouw is een interessant artikel. Enerzijds geeft het een goed beeld van de stijgende bewustwording van het belang van een goede voorbereiding op de GDPR. Anderzijds is het een teken aan de wand dat waarschijnlijk lang niet alle datalekken worden gemeld bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens blijkt zich tot nu toe soepel op te stellen als het gaat om het uitdelen van boetes. De instantie ziet zichzelf in vooral als voorlichter en aanjager van GDPR compliance. Naarmate de deadline van 25 Mei 2018 dichterbij komt gaan organisaties als Bits of Freedom zich vaker roeren.

Daarbij geven naar mijn mening de oorzaak van het datalek en de preventieve maatregelen die de organisatie heeft genomen de doorslag of een boete terecht is of niet. En preventieve maatregelen nemen betekent natuurlijk wel dat je volgens de regels je bedrijf of organisatie GDPR compliant dient te maken.

Een advocatenkantoor als Van Doorne ontvangt waarschijnlijk over het algemeen adviesaanvragen van grotere bedrijven en organisaties. De hamvraag is wat mij betreft dan ook: laten MKB-bedrijven zich ook op de juiste wijze laat informeren en adviseren? En dat is een bittere noodzaak als je op 25 mei 2018 GDPR ready wilt zijn.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit