Autoriteit Persoonsgegevens: ‘Niet alle datalekken worden gemeld’

  1. 17 mei 2016
  2. 0 reacties

Opvallend weinig datalekken zijn tot nu toe gemeld bij de Autoriteit Persoonsgegevens. Vicevoorzitter Wilbert Tomesen vermoedt dan ook dat organisaties lang niet alle datalekken daadwerkelijk melden.

Dit zegt Tomesen tegenover de NOS. De meldplicht datalekken is sinds 1 januari 2016 van kracht en verplicht bedrijven bij de Autoriteit Persoonsgegevens melding te maken van ernstige datalekken. De waakhond verwacht per jaar zo’n 60.000 datalekken gemeld te krijgen. Indien deze schatting klopt zou de teller inmiddels op ruim 20.000 meldingen moeten staan. In de praktijk zijn echter pas 1.600 meldingen binnengekomen.

Meer datalekken

“Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn”, aldus Tomesen. Beveiligingsonderzoeker Sijmen Ruwhof test de beveiliging van bedrijven door hen op verzoek te hacken. Ruwhof bevestigt in de praktijk te zien dat veel datalekken niet worden gemeld. "Ik zie in veel onderzoeken dat dat niet gebeurt", aldus Ruwhof tegenover de NOS.

Bart Jacobs, hoogleraar ict-beveiliging, stelt dat het aantal datalekken in werkelijkheid veel hoger ligt dan de vooraf ingeschatte 60.000. "Als ik kijk naar mijn eigen universiteit, hoeft slechts een op de tien datalekken te worden gemeld", zegt Jacobs. "In werkelijkheid ligt het aantal datalekken dus waarschijnlijk nog hoger."

Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie