Merendeel organisaties niet klaar voor Meldplicht Datalekken

Op 17 september organiseerde Insite Security tijdens The Holland WebWeek Groningen een themadag over security. Er vond onder andere een paneldiscussie over privacy plaats met Jaap Henk Hoepman (Radboud Universiteit), internetjurist Arnoud Engelfriet en IT-jurist Marie-Jose Bonthuis. Het publiek kon stemmen op diverse stellingen over privacy via een app. De resultaten liegen er niet om.

Eerst nog even terug naar de Meldplicht datalekken

Over ongeveer 100 dagen, op 1 januari 2016, wordt de Meldplicht Datalekken van kracht. Deze uitbreiding op de Wet bescherming privacy moet ervoor zorgen dat persoonsgegevens beter beschermd worden. Gezien het aantal incidenten in de afgelopen jaren, waarin persoonsgegevens op straat kwamen te liggen, lijkt dit geen overbodige maatregel. Hoe zit het met het vertrouwen van de burgers in de overheid met betrekking tot privacy? We vroegen het de aanwezigen tijdens The Holland WebWeek Groningen.

Het onderzoek

De deelnemers kregen de volgende vragen voorgelegd:

Stelling 1: Ik vertrouw de overheid wel met mijn gegevens

De uitkomst is schokkend. Meer dan 65% heeft weinig vertrouwen in de overheid als het gaat over het veilig werken met persoonsgegevens.

Stelling 2: Ik vind de Meldplicht datalekken een goede zaak

De Meldplicht betekent dat als organisaties merken dat persoonsgegevens zijn gestolen, verloren of misbruikt, dit gelijk moeten melden bij betrokkenen en het College Bescherming Persoonsgegevens. Als organisaties dit nalaten, riskeren zij een forse boete die kan oplopen tot € 810.000 of 10% van hun jaaromzet! Gecontroleerd wordt of persoonsgegevens op een behoorlijke en zorgvuldige manier zijn verwerkt en of gegevens niet langer worden bewaard dan nodig is. Daarnaast moet ook de beveiliging en het beheer van persoonsgegevens goed zijn geregeld. Meer dan 70% van de aanwezigen geeft aan deze nieuwe wetgeving een goede zaak te vinden.

Stelling 3: Mijn organisatie is klaar voor de Meldplicht datalekken

Met een kleine 100 dagen te gaan, zou je verwachten dat organisaties al passende acties hebben genomen. Echter, als we de deelnemers vragen of hun organisatie al klaar is voor de nieuwe wet dan blijkt dat slechts 14% van de organisaties aangeeft er klaar voor te zijn.

Conclusie

Het vertrouwen dat organisaties goed omgaan met persoonsgegevens ligt erg laag en dat is zorgwekkend. Conclusie lijkt dan ook te zijn ‘er is werk aan de winkel’ en er is bovendien weinig tijd te verliezen. De uitdaging voor organisaties is dat directie en lijnmanagement een goede informatiebeveiliging als vanzelfsprekend en als ‘ business as usual’ gaan zien. De boete die voortkomt uit de Meldplicht datalekken kan hierbij een mooie ‘stok achter de deur’ zijn.

Meer weten?

Meer weten over de Meldplicht datalekken en wat dit betekent voor uw organisatie? Meld u aan voor het Insite Ontbijt Meldplicht Datalekken.

 

Meer artikelen

Bekijk al het nieuws