Column


Column Friederike van der Jagt

Blijf alert bij een datalek door ransomware: melden!

Afgelopen weekend las ik op nu.nl een interview met de nieuwe voorzitter van de Autoriteit Persoonsgegevens (AP), Aleid Wolfsen. Wolfsen is verheugd over de boetebevoegdheden van de AP. En, zo waarschuwt hij, die boetes komen eraan want er lopen momenteel ‘tientallen’ onderzoeken.

Deze onderzoeken zijn volgens Wolfsen met name gestart naar aanleiding van datalekmeldingen door bedrijven. Sinds 1 januari jongstleden zijn bedrijven namelijk verplicht om ernstige datalekken te melden aan de AP en in bepaalde gevallen ook aan de personen van wie persoonsgegevens gelekt zijn. Het achterliggende doel is om bedrijven op deze manier meer bewust te maken van de noodzaak van de beveiliging van persoonsgegevens. Het feit dat een datalek plaatsvindt, kan namelijk iets zeggen over het beveiligingsniveau en de omgang met persoonsgegevens binnen een bedrijf.

Het is echter de vraag of de AP met de uitspraak van Wolfsen niet juist bereikt dat bedrijven afzien van het melden van datalekken, nu de AP aangeeft dat vele onderzoeken – en mogelijke boetes – voortvloeien uit dergelijke meldingen. Wellicht nemen bedrijven waar de privacy niet op orde is liever het risico de datalekken niet te melden. Gelet op de beperkte menskracht van de AP, is het namelijk maar de vraag of zij in dat geval op de radar van de toezichthouder belanden…

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht