Ondernemen met de beste ondersteuning

Nieuws

De GDPR is inmiddels één jaar van kracht; hoe staan de zaken ervoor?

20.881 gemelde datalekken in 2018

De GDPR is inmiddels één jaar van kracht; hoe staan de zaken ervoor?

24 mei 2019 - 25 mei 2018 zag ze het levenslicht; de GDPR, oftewel onze nieuwe privacywet. Een mooi moment om deze wet te evalueren. Heeft ze, onder andere met haar boetedreiging, ervoor gezorgd dat we onze zaakjes beter op orde hebben als het om veiligheid gaat?

De hamvraag is uiteraard; heeft de invoering van de GDPR tot nu toe effect gehad? Als we naar het overzicht met datalekken kijken van de Autoriteit Persoonsgegevens (AP) blijkt dat het aantal gemelde datalekken sinds de officiële invoering van de GDPR is verdubbeld; van 10.009 meldingen in 2017 naar 20.881 in 2018. Deze cijfers kunnen betekenen dat organisaties de meldplicht en bijbehorende boetedreiging serieus nemen, maar ondanks de maatregelen die bedrijven genomen hebben is er in 2018 meer dan 20.881 keer data gelekt. Waar gaat het nog mis?

Twee belangrijkste oorzaken
Uit de cijfers blijkt dat de meeste datalekken worden veroorzaakt door het versturen van persoonsgegevens aan een verkeerde ontvanger (63 procent van de meldingen). Op de tweede plaats staat het kwijtraken (of diefstal) van een gegevensdrager zoals een laptop of usb-stick (veertien procent). De datalekken zijn dus veelal praktisch van aard en een oplossing zal dan ook niet heel complex van aard zijn. Ferdi van der Zwaag, Business Development Manager bij Kingston, zegt hierover: "Wanneer een organisatie te maken heeft met gevoelige data raden we altijd aan om gegevens te versleutelen via bijvoorbeeld een wachtwoord (encryptie), dan kan data nooit in foute handen vallen. Organisaties kunnen veilige sticks intern gemakkelijk afdwingen door alleen 100 procent hardware-gecodeerde sticks mogelijk te maken in USB-poorten."
Buiten het feit dat er nog steeds datalekken bestaan, hebben experts de indruk dat er zeker vooruitgang is geboekt. Arnold Roosendaal, directeur en adviseur bij Privacy Company, zegt bijvoorbeeld: "De invoering van de GDPR heeft onder andere geleid tot twee-factor-authenticatie, een goede versleuteling en meer aandacht voor toegangsbeheer." En ook de Minister voor Rechtsbescherming, Sander Dekker, lijkt positief. In een brief aan de Voorzitter van de Tweede Kamer schrijft hij onder andere: "Uit de inventarisatie blijkt dat de komst van de AVG tot veel aandacht voor de bescherming van persoonsgegevens heeft geleid. Ik juich dit toe."
De officiële evaluatie van de GDPR zal waarschijnlijk pas 25 mei 2021 worden afgerond. Het lijkt erop dat een eenduidig antwoord pas zal volgen op de derde verjaardag.
 

Doorsturen  |  1 reactie  |  Nieuwsbrief

Reacties

Nils van der Knaap

27-05-2019 10:31  |  

Ik merk dat er wel meer bewustwording is bij websitebezitters, maar dat er nog steeds veel onwetendheid is. Zeker bij startende (online) ondernemers is AVG vaak niet hetgene waar men mee bezig is.

Bij bedrijven die langer bestaan zie je eerder dat onder meer de privacy voorwaarden zijn aangepast en er een cookie melding is.

Reageren

http://
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.