Nederland

Heel weinig Nederlandse datalekken onderzocht

13 mei 2016 17:45 Aangepast: 31 juli 2017 12:00
Een verloren usb-stick kan ook een datalek zijn Beeld © iStock

Minder dan vijf procent van alle gemelde datalekken in Nederland wordt nader onderzocht. Het is sinds 1 januari voor organisaties verplicht om dergelijke lekken te melden bij de Autoriteit Persoonsgegevens (AP).

Sinds het begin van het jaar zijn er ruim 1600 datalekken gemeld, waarvan er zeventig nader zijn onderzocht, zo bevestigt de AP na berichtgeving van de NOS. Dan vraagt de privacyautoriteit bijvoorbeeld welke versleuteling is gebruikt en of de getroffen klanten op de hoogte zijn gesteld.

Verloren usb-stick

Vicevoorzitter Wilbert Tomesen vindt het aantal meldingen laag en vreest dat lang niet alle datalekken worden gemeld. Hij denkt dat als er 130.000 organisaties zijn in Nederland die persoonsgegevens verwerken, 'het bijna niet anders kan zijn' dat er meer datalekken voorkomen.

Bij een datalek wordt er vaak gedacht aan een hack, maar meestal is de fout menselijker: bijvoorbeeld een kwijtgeraakte usb-stick of papieren documenten die niet worden vernietigd bij het weggooien. De AP benadrukt dat veel datalekken het gevolg zijn van dit soort 'slordigheid'.

Te weinig mensen

Als organisaties datalekken niet melden, kan de AP een maximale boete van ruim 800.000 euro of tien procent van de jaaromzet opleggen. De AP heeft nog geen boetes uitgedeeld voor het niet melden van datalekken. Als een organisatie een datalek meldt, wordt de informatie vertrouwelijk behandeld, zo zegt de AP.

De AP pleit al geruimde tijd voor meer budget. Eind vorig jaar zei de privacywaakhond dat ze te weinig medewerkers hebben om de nieuwe nationale en Europese taken uit te kunnen voeren.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore