Autoriteit ontvangt 700 meldingen rondom datalekken
De meldplicht datalekken, die per 1 januari 2016 van kracht is, heeft geresulteerd in ongeveer zevenhonderd meldingen bij de Autoriteit Persoonsgegevens (AP). Dat laat voorzitter Jacob Kohnstamm aan Computable weten.
Ruim 450 meldingen worden nader bekeken en bij circa veertig zaken heeft de autoriteit een onderzoek ingesteld. Er zijn nog geen boetes opgelegd, vertelt Kohnstamm. ‘Dat kan alleen bij zaken die na 1 januari 2016 zijn opgestart.’ Hij verwacht veel van de preventieve werking die van een boete uitgaat, maar sluit niet uit dat er organisaties zullen worden beboet. ‘We zijn geen papieren tijger en zullen ook onze tanden laten zien.’
Meldingen die bij de AP binnenkomen hebben vaak te maken met onversleutelde gegevens op externe datadragers. Zoals recent gebeurde met medische gegevens bij het Antoni van Leeuwenhoek Ziekenhuis. Daar kwam data op straat doordat een onderzoeker privacygevoelige informatie kopieerde op een externe schijf die vervolgens werd gestolen. Kohnstamm hamert erop dat organisaties scherper toezien op het versleutelen van data en zo een hoop problemen kunnen voorkomen.
- meldplicht datalekken
- Autoriteit Persoonsgegevens
- Jacob Kohnstamm
- privacygevoelig
- Antoni van Leeuwenhoek Ziekenhuis