Nog altijd veel datalekken

01 juli 2019

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat er, ondanks de invoering van de AVG, nog altijd veel meldingen van datalekken binnenstromen. Dit is geen representatief getal voor hoeveel bedrijven zich niet aan de AVG-richtlijnen houden maar enkel voor het aantal gemelde datalekken bij de autoriteit persoonsgegevens (AP). Maar wat moet je als bedrijf nou eigenlijk doen als je een datalek hebt?

Tienduizenden datalekken

Volgens de AP waren er in 2018 bijna 21.000 meldingen van een datalek. In 2019 zijn er tot dusver 8.000 meldingen over datalekken in de eerste 5 maanden. Veel van deze meldingen komen uit de volgende drie sectoren; Gezondheid en Welzijn, Financiële dienstverlening en het openbaar bestuur. 

Afgelopen twee maanden zijn er datalekken van verschillende organisaties uit de drie bovenstaande sectoren gemeld bij de AP. Dat de AP de regels van de AVG controleert is geen vrijbrief voor de AP zelf. De AP meldde namelijk in mei zelf een datalek te hebben gehad. Dit geeft nog maar eens aan dat het naleven van de AVG niet vanzelf gaat. 

Naleven AVG blijft mensenwerk

De meest voorkomende oorzaken van datalekken zijn menselijke fouten. Ruim driekwart, 77% van het totaalaantal datalekken, waren gevolgen van een menselijke fout.

Ook is het vaak zo dat bedrijven niet goed genoeg beveiligd zijn tegen datalekken. Bedrijven slaan gevoelige informatie veel te eenvoudig op, waardoor niet bevoegde mensen toegang krijgen tot deze data.

Meldplicht

Sinds 2016 is het verplicht om melding te maken van een datalek. Door de vele meldingen die de AP krijgt heeft de overheid de organisatie die de AVG-regels in de praktijk controleert 3.4 miljoen euro extra budget gegeven, om dat dit jaar nog beter te kunnen handhaven. 

Als het datalek een risico vormt voor de privacy van betrokken personen, en het lek wordt niet gemeld, kan de AP een boete van 10 miljoen euro opleggen of 2% van de jaarlijkse wereldwijde omzet. Als je het datalek niet bij de AP en ook niet bij de betrokken personen meldt, kan dit zelfs twee overtredingen opleveren, met een boete van maximaal 20 miljoen of 4% van de jaarlijkse omzet. 

Voorkom eenvoudig een datalek

Bij DataChecker staat het naleven van de privacywetgeving centraal bij het optimaliseren van bedrijfsprocessen. Door gebruik te maken van onze oplossingen als ID-Check, RTW-Check, Portal/API, consumententoets en bedrijfstoets worden alle gegevens versleuteld verstuurd en volgens de regels van de AVG verwerkt zonder onnodige risico's. Wil je hier meer informatie over? Neem dan contact met ons op. Onze specialisten staan voor je klaar.