Autoriteit Persoonsgegevens: datalekken vaak niet gemeld

Tot nu toe zijn er bij de Autoriteit Persoonsgegevens 1.600 meldingen van datalekken binnengekomen. De privacywaakhond vindt het aantal meldingen erg laag en vermoedt dan ook dat lang niet alle lekken worden gemeld.

“Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn,” aldus vicevoorzitter Wilbert Tomesen.

Maximaal 820.000 euro boete
Organisaties die verzuimen om een datalek te melden, kunnen daarvoor een boete van maximaal 820.000 euro opgelegd krijgen of 10% van hun jaaromzet. Tot nu toe zijn er nog geen boetes uitgeschreven. De Autoriteit Persoonsgegevens let er echter zorgvuldig op of datalekken worden gemeld, onder meer door met mensen te praten en de media te volgen.

Nonchalant gedrag
Welke organisaties inmiddels melding hebben gemaakt van een datalek bij de toezichthouder wil vicevoorzitter Tomesen niet zeggen: “Bedrijven moeten in vertrouwen datalekken bij ons kunnen melden.”. Hij merkt op dat veel datalekken veroorzaakt worden door nonchalant gedrag, bijvoorbeeld kwijtgeraakte usb-sticks, niet vernietigde documenten of bureauladen die niet op slot worden gedaan.

Aanmelden voor onze nieuwsbrief