Home - Nieuws - Datalekken bij bedrijven en gemeenten regelmatig niet gemeld
03-02-2017

Datalekken bij bedrijven en gemeenten regelmatig niet gemeld


Niet alle datalekken worden gemeld bij de Autoriteit Persoonsgegevens, blijkt uit onderzoek. Sinds 2016 is het verplicht een datalek te melden bij het AP, maar dit wordt door zowel bedrijven als gemeentes regelmatig niet gedaan.
 

Onderzoek naar bedrijven

In opdracht van Kaspersky Lab deed onderzoeksbureau Pb7 Research onderzoek naar de houding en het gedrag van Nederlandse organisaties ten aanzien van het melden van datalekken. Dit onderzoek werd uitgevoerd onder meer dan 300 Nederlandse organisaties waar 30 of meer personen werken. Er kwam naar voren dat de meeste organisaties minimaal een keer in de twee jaar gevoelige data verliezen door slordigheid of cybercriminaliteit en dat waarschijnlijk maar een derde van de bedrijven daadwerkelijk een datalek meldt.
 

Onderzoek naar gemeenten

Uit een onderzoek van Reporter Radio blijkt dat de helft van de datalekken bij gemeenten niet werd gemeld bij de Autoriteit Persoonsgegevens. Ongeveer 16 op de 1000 burgers is getroffen door datalekken, waarvan 82% níet is gemeld. Daarbij komt dat in twee derde van de datalekken BSN-nummers betrokken waren, wat identiteitsfraude kan veroorzaken. “Als er een BSN-nummer toegankelijk is, dan is er al vrij snel gevaar voor mensen, want daar kan je identiteitsfraude mee plegen.” “Wij overwegen nu wel, aan de hand van deze gegevens, om nog een keer een brief naar die gemeenten te sturen, om nog eens heel scherp uit te leggen hoe de norm nu is, hoe die wordt en dat ze altijd moeten melden, omdat ze serieus risico lopen op boetes als ze dat niet doen”, aldus Aleid Wolfsen, voorzitter van het AP.
 

Waarom wordt een datalek niet gemeld?

Organisaties melden dus niet alle datalekken, maar waarom niet? Uit het onderzoek van Pb7 Research bleek dat in de financiële sector bovengemiddeld veel datalekken zijn. Worden deze lekken iedere keer bekend gemaakt, dan kan het vertrouwen in de sector worden geschaad. Mogelijk worden de organisaties hierdoor voorzichtig met het naar buiten brengen van een incident. Daarnaast is er in sommige gevallen sprake van onwetendheid, onduidelijkheid, een gebrek aan prioriteit of worden regels op een eigen manier geïnterpreteerd. Bovendien kunnen medewerkers bang zijn voor disciplinaire maatregelen. Het onderzoeksbureau concludeert: 'Willen meldplichten succesvol zijn (en organisaties in het beheersen van datalekken), dan zullen bedrijven en instellingen een open cultuur rond datalekken dienen te voeden: fouten maken mag, verbergen is een doodzonde.'
 

Meer bewustwording door Dag van de Privacy

Persoonlijke gegevens verstrekken we regelmatig digitaal, maar niet iedereen is zich bewust van de keerzijde hiervan. Speciaal voor het bewust worden van de risico’s, wordt elk jaar op 28 januari de Internationale Dag van de Privacy gehouden.
 

Zelf uw gegevens of bedrijfsgegevens beschermen?

Een datalek kan iedereen overkomen. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Wilt u uw eigen gegevens of de gegevens binnen uw organisatie goed beschermen? Met de juiste firewall beschermt u uw vertrouwelijke (bedrijfs)gegevens tegen onder andere virussen, spam en spyware. Neem dan contact op met de productspecialisten van firewallshop.nl via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.




Service

Contact

Bestelproces

Algemene informatie