Datalekken & persoonsgegevens
28 lekken, 1800 organisaties en 7.000.000 slachtoffers. De oorzaak van deze aantallen? Datalekken bij IT-leveranciers, waardoor de persoonsgegevens van zeven miljoen Nederlanders zomaar op straat liggen. Oh, en voor degenen die dachten dat over de afgelopen tien jaar ging, die hebben het mis. Dit zijn slechts de cijfers van afgelopen jaar.
De bovenstaande aantallen komen uit een rapport van de Autoriteit Persoonsgegevens (AP). Met deze cyberaanvallen worden persoonsgegevens via IT-leveranciers en organisaties die deze bewaren, gegijzeld door cybercriminelen. Het gaat dan bijvoorbeeld om persoonlijke medische gegevens, die bij een cyberaanval op een ziekenhuis plotseling openbaar kunnen worden.
Er is een wettelijke meldplicht voor datalekken, maar die is niet altijd van toepassing. Het is uiteindelijk aan organisaties zelf om in te schatten of ze onder de wettelijke plicht vallen. Bedrijven die zich wel melden krijgen in sommige gevallen een boete van de AP. Het is natuurlijk niet lastig voor te stellen dat bedrijven hierdoor terughoudender zijn om hun datalekken te melden, uit angst voor zo’n boete.
Dit moet anders. De meldingsbereidheid moet omhoog, zodat de Autoriteit Persoonsgegevens beter zicht krijgt op datalekken die plaatsvinden. Daarmee kunnen slachtoffers geholpen worden en kunnen datalekken in de toekomst beter voorkomen worden. De Autoriteit Persoonsgegevens moet de ruimte krijgen om nog beter toezicht te houden. Daar hebben ze meer financiële middelen en goede mensen voor nodig. Om alle taken goed uit te voeren, heeft de Autoriteit Persoonsgegevens volgens onderzoek van KPMG uit 2020 een structurele verhoging van ten minste 60 miljoen euro per jaar nodig.
Ook hierbij is Europese samenwerking cruciaal. De Europese toezichthouder op dit gebied, de EDPB, heeft al opgeroepen om meer samenwerking tussen de waakhonden van de lidstaten te creëren. Zeker wanneer het gaat om grensoverschrijdende zaken. Volt juicht dit vanzelfsprekend toe.