Meldplicht datalekken grotendeels onbekend in publieke sector

Ondanks dat de meldplicht voor datalekken steeds dichterbij komt, hebben met name organisaties in de publieke sector nog steeds niet hun zaken op orde.

Uit een onderzoek uitgevoerd in opdracht van it-beveiliger Sophos blijkt dat 58 procent van de 262 ondervraagde it-verantwoordelijken, werkzaam bij de overheid, in de zorg, het onderwijs en vervoer en bij financiƫle instellingen, niet op de hoogte zijn van de meldplicht datalekken. Daarnaast heeft slechts 29 procent van de organisaties die wel op de hoogte zijn van de meldplicht actie ondernomen. Wel geeft 44 procent van deze organisaties aan dat zij van plan zijn om actie te ondernemen.

Verantwoordelijkheid

Volgens Pieter Lacroix, managing director van Sophos Nederland, ligt hier een taak voor de overheid. 'Wij merken dat veel organisaties de nieuwe richtlijn niet kennen. Ze schrikken wel als ze van ons horen wat de meldplicht inhoudt en wat de consequenties kunnen zijn van het niet naleven van de regels. Het verbaast me dat er niet veel meer aandacht aan besteed wordt. De overheid moet hier volgens mij veel meer ruchtbaarheid aan geven. Richting consumenten die meer rechten krijgen, maar ook richting Nederlandse bedrijven en instellingen die serieus aan de slag moeten met beveiliging en versleuteling van gegevens. Een eventuele sanctie kan namelijk het voortbestaan van een organisatie in gevaar brengen', aldus Lacroix.

Meldplicht

Vanaf 1 januari 2016 ontkomt geen enkele organisatie aan de strengere Wet Bescherming Persoonsgegevens, met daarin de meldplicht bij datalekken. Is een organisatie schuldig bevonden aan grove nalatigheid, dan kunnen er torenhoge boetes opgelegd worden die in de miljoenen kunnen lopen. Lees hier meer over de meldplicht bij datalekken.