Datalek in het nieuws

Recent datalek bij de Gemeente Nieuwegein brengt discussie en onbegrip

checklist dataveiligheid aanmelden datalek in het nieuws
Roberto van den Heuvel - 01 mei 2017

De samenwerkende Lekstroom-gemeenten (Nieuwegein, Houten, Vianen, IJsselstein en Lopik) zijn verontwaardigd over de strenge regels die de Autoriteit persoonsgegevens hanteert voor het melden van datalekken. Dat meldt het Algemeen Dagblad. Toen er onlangs een datalek was binnen de Lekstroom-gemeenten is hier melding van gemaakt, ondanks het feit dat de privacy niet in het geding was volgens de gemeente.

De keuze om toch melding te maken komt voort uit de waarschuwing van de Autoriteit Persoonsgegevens dat gemeenten te weinig datalekken melden. Gemeenten gaan nu alle twijfelgevallen verzamelen en op een later moment met de Autoriteit Persoonsgegevens bespreken, schrijft het AD.

Visie handhaving wetgeving

De wetgeving Meldplicht Datalekken is actief sinds begin 2016. Deze wetgeving gaat nog strenger worden nu die per 25 Mei 2018 gebaseerd wordt op de Europese GDPR (General Data Protection Regulation). Het handhaven en beoordelen van incidenten en risico’s is voor de Autoriteit Persoonsgegevens ook nog geen gesneden koek. Vandaar dat zij ook adviseren om het zekere voor het onzekere te nemen en ook bij twijfel meldingen van mogelijke datalekken te doen.

Tot nu toe zijn er in Nederland nog niet veel boetes uitgedeeld en wordt deze tussenliggende periode (meldplicht datalekken Januari 2016 tot launch GDPR Mei 2018) gebruikt om alles en iedereen voor te bereiden voor de lancering van de GDPR. Het is dus logisch dat branches waar meer risico’s zijn als gevolg van het beschikken over veel privacygevoelige informatie (denk bijvoorbeeld aan organisaties in de publieke en semi-publieke sector) worstelen met de letter van de wet en de uitvoering hiervan. Veel bedrijven en organisaties zijn namelijk nog niet goed voorbereid, hebben nog geen functionaris aangesteld, een risicoanalyse gemaakt en of een calamiteitenplan opgesteld. 25 mei 2018 nadert met rasse schreden. De Autoriteit Persoonsgegevens gaat de komende maanden de teugels aantrekken om signalen af te geven dat de nieuwe wetgeving menens is.