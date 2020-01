Boete: maximaal 10 procent van jaaromzet

Toezichthouder Autoriteit Persoonsgegevens kan in Nederland boetes opleggen tot maximaal 10 procent van de jaaromzet van een bedrijf. Groenewegen geeft daarnaast als voorbeeld de boete van 204 miljoen euro die luchtvaartmaatschappij British Airways in het Verenigd Koninkrijk kreeg na een datalek.

"Een miljoenenboete riskeren of 1 miljoen betalen aan een hacker is een risicoafweging die een bedrijf voor zichzelf moet maken. Maar betalen moet je eigenlijk nooit klakkeloos doen, want daarmee houd je het criminele model in stand", zegt de beveiligingsexpert.

Zijn advies is daarom om vooral onafhankelijk onderzoek uit te laten voeren. "Zodat je weet hoe ze zijn binnengekomen, of er data gestolen is en om welke ransomware het gaat. Dan weet je ook wat je opties zijn en wat je kunt doen om te voorkomen dat zoiets nog een keer gebeurt."