Autoriteit Persoonsgegevens: ‘Niet alle datalekken worden gemeld’

  1. 17 mei 2016
  2. 0 reacties

Opvallend weinig datalekken zijn tot nu toe gemeld bij de Autoriteit Persoonsgegevens. Vicevoorzitter Wilbert Tomesen vermoedt dan ook dat organisaties lang niet alle datalekken daadwerkelijk melden.

Dit zegt Tomesen tegenover de NOS. De meldplicht datalekken is sinds 1 januari 2016 van kracht en verplicht bedrijven bij de Autoriteit Persoonsgegevens melding te maken van ernstige datalekken. De waakhond verwacht per jaar zo’n 60.000 datalekken gemeld te krijgen. Indien deze schatting klopt zou de teller inmiddels op ruim 20.000 meldingen moeten staan. In de praktijk zijn echter pas 1.600 meldingen binnengekomen.

Meer datalekken

“Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn”, aldus Tomesen. Beveiligingsonderzoeker Sijmen Ruwhof test de beveiliging van bedrijven door hen op verzoek te hacken. Ruwhof bevestigt in de praktijk te zien dat veel datalekken niet worden gemeld. "Ik zie in veel onderzoeken dat dat niet gebeurt", aldus Ruwhof tegenover de NOS.

Bart Jacobs, hoogleraar ict-beveiliging, stelt dat het aantal datalekken in werkelijkheid veel hoger ligt dan de vooraf ingeschatte 60.000. "Als ik kijk naar mijn eigen universiteit, hoeft slechts een op de tien datalekken te worden gemeld", zegt Jacobs. "In werkelijkheid ligt het aantal datalekken dus waarschijnlijk nog hoger."

Lees ook
SURF Security en Privacy Award 2021 voor Universiteit Maastricht

SURF Security en Privacy Award 2021 voor Universiteit Maastricht

Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1

NGI deelt concrete alternatieven voor instant messaging

NGI deelt concrete alternatieven voor instant messaging

Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden