News - Sinds 1-1-2016 700 meldingen datalekken geregistreerd

Sinds 1-1-2016 700 meldingen datalekken geregistreerd

Sinds de invoering van de meldplicht datalekken op 1 januari 2016 zijn bij de Autoriteit Persoonsgegevens ongeveer 700 meldingen binnengekomen. Van die meldingen zijn ongeveer 40 zaken in behandeling en is er een onderzoek ingesteld. Daarnaast worden er ruim 450 nader bekeken. 

Dat vertelt Jacob Kohnstamm, voorzitter van de Autoriteit Persoonsgegeven, in gesprek met Computable. Kohnstamm vertelt dat er nog geen boetes zijn opgelegd. "Dat kan alleen bij zaken die na 1 januari 2016 zijn opgestart." Kohnstamm verwacht veel van de preventieve werking die van van een boete uitgaat, maar sluit niet uit dat er ook organisaties beboet gaan worden: "we zijn geen papieren tijger en zullen ook onze tanden laten zien".

Niet versleuteld

Meldingen die bij de autoriteit binnenkomen hebben vaak te maken met onversleutelde gegevens op externe datadragers. Zoals recent gebeurde met medische gegevens bij het Antoni van Leeuwenhoek Ziekenhuis. Daar kwam data op straat doordat een onderzoeker privacygevoelige informatie kopieerde op een externe schijf die vervolgens werd gestolen.Kohnstamm vind dan ook dat organisaties scherper moeten toezien op het versleutelen van data en zo een hoop problemen kunnen voorkomen.

Brandoefening

Kohnstamm hoopt dat bedrijven periodiek hun informatiebeveiligingsbeleid en de werking daarvan zullen testen zoals dat nu bijvoorbeeld gebruikelijk is bij een brandoefening. In plaats van brandveiligheid en procedures voor evacuatie moet dan de informatiebeveiliging worden gecontroleerd en worden nagegaan of processen voor informatiebeveiliging goed worden nageleefd.

Weet u wat u moet doen bij een datalek? In deze procedure vindt u de stappen die u dient te ondernemen wanneer er een datalek bij uw organisatie geconstateerd wordtde stappen die u dient te ondernemen wanneer er een datalek bij uw organisatie geconstateerd wordt

Bron: Computable

Datum van publicatie: 11 maart 2016