Home > Blog > Meldplicht datalekken: Een succes?

Meldplicht datalekken: Een succes?

Een tijdje geleden schreven wij al over de invoer van de Meldplicht datalekken, die begin 2016 in werking trad. De wet verplicht ieder bedrijf om elk datalek dat nadelige gevolgen kan hebben voor de privacy van personen te melden bij de Autoriteit Persoonsgegevens (AP). De AP onderzoekt vervolgens welke maatregelen uw onderneming heeft genomen om de gegevens te beschermen en beveiligen. Komt de AP tot de conclusie dat uw gegevens onvoldoende beveiligd waren, dan kan zij besluiten om uw onderneming een boete op te leggen.

Inmiddels is er een jaar verstreken en is het tijd om de balans op te maken: Hoe staat het met de meldplicht?

De AP laat weten dat inmiddels ongeveer 5.500 meldingen van datalekken zijn ontvangen. Deze meldingen lopen uiteen van verloren USB-sticks en gestolen laptops, tot het verzenden van vertrouwelijke informatie naar de verkeerde ontvanger. De ernst van de datalekken varieert ook: het kan gaan om de persoonsgegevens van één individu, maar ook om gegevens van ruim 100.000 personen.

Bijna een derde van de meldingen is afkomstig uit de sector Gezond & Welzijn (29%, denk hierbij aan ziekenhuizen en zorgverzekeraars). Andere sectoren waarin veel datalekken gemeld werden zijn Financiële dienstverlening (17%, waaronder banken) en openbaar bestuur (15%, bijvoorbeeld gemeentes). Dit valt eenvoudig te verklaren: In deze sectoren worden veel gevoelige persoonsgegevens verwerkt. Denk bijvoorbeeld aan medische gegevens, financiële data of uw DigiD.  Wanneer in één van deze sectoren een datalek geconstateerd wordt, zal dit dan ook vaak resulteren in een melding aan de Autoriteit Persoonsgegevens.

Inmiddels is er naar aanleiding van ruim 4.000 meldingen een eerste onderzoek uitgevoerd en tegen een tiental bedrijven loopt momenteel een diepgaand onderzoek. Ruim 100 organisaties ontvingen een waarschuwing van de Autoriteit Persoonsgegevens. Boetes zijn tot op heden niet uitgedeeld, maar dit kan nog veranderen als de diepgaande onderzoeken zijn afgerond.

Is de meldplicht datalekken daarmee een succes te noemen? Dit is lastig te zeggen. De Autoriteit Persoonsgegevens is in ieder geval van mening dat de bewustwording over het belang van goede beveiliging gegroeid is. Er worden regelmatig tips gestuurd over bedrijven waarbij de beveiliging mogelijk schort. De meldplicht is in ieder geval een goede stap in de richting van een veilige online wereld.

Wat kunt u doen?

Er zijn een aantal maatregelen die u kunt nemen om datalekken te voorkomen. Wij noemen er drie:

  1. Zorg ervoor dat uw telefoon, tablet en laptop beveiligd is en vergrendel deze apparaten als u wegloopt. In uw telefoon staan bijvoorbeeld veel vertrouwelijke gegevens, denk aan zakelijke e-mail en telefoonnummers van contactpersonen. Vergrendel uw telefoon en wijzig uw standaard pincode (vaak 0000) in een persoonlijke code.
  2. Zorg ervoor dat bestanden op uw USB-stick beveiligd zijn. Het verlies van USB-sticks komt regelmatig voor. Het is daarom verstandig om bestanden op uw USB-stick met bijvoorbeeld een wachtwoord te beveiligen.
  3. Verander uw wachtwoord regelmatig. Naast het verliezen van apparaten, kunt u ook uw wachtwoord verliezen. Zorg er daarom voor dat u uw wachtwoord regelmatig wijzigt, bijvoorbeeld 4 keer per jaar. Vermijdt daarnaast het delen van wachtwoorden met anderen en schrijf ze niet op een opzichtige plaats (bijvoorbeeld een notitieblaadje bij uw beeldscherm) op.

Voor meer informatie omtrent de meldplicht datalekken, het beveiligen van uw gegevens of andere privacy-gerelateerde zaken, kunt u altijd contact met ons opnemen!