Meldplicht datalekken slecht nageleefd
Ruim een jaar geleden, op 1 januari 2016, trad de meldplicht datalekken in werking. Sinds die datum zijn bedrijven verplicht om ernstige datalekken te melden bij de Autoriteit Persoonsgegevens. Uit onderzoek dat eind vorig jaar plaatsvond, blijkt echter dat 41 procent van de Nederlandse organisaties niet voldoet aan deze meldplicht.
De belangrijkste redenen waarom datalekken niet gemeld worden, zijn onduidelijkheid over de impact van het datalek, reputatieschade en het voorkomen van verder misbruik. Bovendien zegt 10 procent van de bedrijven en instellingen bang te zijn voor disciplinaire maatregelen, waardoor medewerkers datalekken ook intern onder de pet houden.
Ook bij gemeenten gaat het nog weleens mis. Uit onderzoek van Reporter Radio blijkt dat de helft van de datalekken niet gemeld wordt bij de Autoriteit Persoonsgegevens. In het overgrote deel van de gevallen (81%) worden de betrokken burgers niet ingelicht, terwijl dat wel zou moeten.
Lees meer over de meldplicht datalekken en privacy op de website van XpertHR. Geen abonnee? Om de complete artikelen te ontvangen, neem je als lid van CLC-VECTA contact op met ons bureau via info@clcvecta.nl of +31 (0)346 - 352 444.
Bron: XpertHR