Een jaar Meldplicht Datalekken, stand van zaken

Op de valreep van 2016 publiceerde de Autoriteit Persoonsgegevens (AP) ‘facts en figures’ van gemelde datalekken. Wat is daarvan relevant voor u?

Van de bijna 5500 meldingen zijn er bij ruim 4000 aanvullende vragen gesteld – bij ruim 100 leidde dit tot een waarschuwing, in enkele tientallen gevallen loopt er diepgaander onderzoek. De NOS rapporteerde diezelfde dag dat er nog geen boetes waren uitgedeeld. Dat zal kloppen, maar die opmerking gaat voorbij aan de lasten onder dwangsom die in 2016 aan diverse organisaties werden opgelegd. De AP is dus niet tandeloos.

Komen die meldingen uit de creatieve industrie? Nee. Ze komen uit de sectoren 'gezondheid en welzijn', 'financiële dienstverlening' en 'openbaar bestuur’. Hier wordt natuurlijk vaak gewerkt met gezondheidsgegevens, financiële gegevens en het burgerservicenummer (BSN). Op 4 komt wel binnen 'informatie en communicatie’ – lees: ICT. Bedrijven uit de creatieve industrie hebben niet de eerste aandacht.

Maar let op: dit is het topje van de ijsberg. De AP moet tot nu toe haar werkzaamheden uitkiezen (er werd al gesproken over een personeelstekort) en anticipeert op de effecten van nieuwe Europese wetten vanaf 2018. Ook is er in 2016 om onduidelijke redenen een correctie doorgevoerd op het verwacht aantal meldingen (van 60.000 naar 6.000). Dat terwijl er begin 2016 werd gesteld dat er 130.000 organisaties zijn die persoonsgegevens verwerken.

Vanuit de cijfer komen we dus tot een simpele conclusie: er wordt veel te weinig gemeld.

Is de drukker van fotoalbums zich er bijvoorbeeld van bewust dat de faalorder die hij weggooit gevoelige gegevens bevat en dat dit ook voor de wet als datalek geldt?

De grotere klanten van de grafimedia zijn zich ondertussen wel bewust: wij helpen steeds meer bedrijven met vragen over bewerkersovereenkomsten en goede compliance met de WBP.

Komt u hiermee in aanraking? Neem dan gerust contact met ons op.

 
   « Meer Nieuws...