Inloggen Geen profiel? Registreer hier.

41% heeft lak aan meldplicht datalekken

14/02/2017

Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van gegevensblootstellingen. Autoriteit Persoonsgegevens registreerde vorig jaar slechts 5500 lekken.

Dit concludeert Kapersky Lab op basis van een rondvraag door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties in opdracht.

Vorig jaar heeft meer dan de helft van het bedrijfsleven en overheidsinstellingen te maken gehad met één of meer lekken van gevoelige informatie. In 41 procent van de gevallen werd het betreffende lek niet gemeld bij Autoriteit Persoonsgegevens. Belangrijkste excuus om niet te melden is onduidelijkheid over de impact van het lek, gevolgd door vrees voor reputatieschade en voorkoming van verder misbruik. Daarnaast speelt bij 10% van de bedrijven en instellingen vrees voor disciplinaire maatregelen mee. Dat laatste blijkt ook wel eens reden om datalekken ook intern onder de pet houden. Bovendien geeft 47% van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.

Omstreeks de helft van de ondervraagden is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt, waar de andere helft het oneens is met deze stelling.

Struisvogelpolitiek

“Op basis van ons onderzoek zou er in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar,” vertelt Peter Vermeulen, Directeur en Principal Analyst van onderzoeksbureau Pb7 Research.

General Manager Benelux zegt Martijn van Lom van Kaspersky Lab wijst er in reactie op het onderzoek op dat de bedrijven die lekken onder de pet houden ook zichzelf daarmee als regel geen dienst bewijzen: “Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Uiteraard heb ik begrip voor organisaties die niet zitten te wachten op rompslomp en reputatieschade. Maar consumenten beschikken op deze manier niet over informatie om te kiezen welk bedrijf zij hun kostbare data en waardevolle klandizie toevertrouwen. Tegelijkertijd ontbeert het politie en Justitie aan informatie om inzicht te krijgen in de omvang van cybercrime en daarnaast om cybercriminelen op te sporen en te vervolgen. Door het niet te melden wordt het alleen maar lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.“

Over het onderzoek

In opdracht van Kaspersky Lab voerde onderzoeksbureau Pb7 Research dit online onderzoek uit, in november en december 2016 onder 310 Nederlandse organisaties. De respondenten zijn beleidsmakers van bedrijven en instellingen met 30 of meer medewerkers binnen industrie en handel, overheid en onderwijs, gezondheidszorg, zakelijke en financiële dienstverlening en overige sectoren. Volgens 32% van de respondenten is de Algemeen Directeur eindverantwoordelijk voor het naleven van wet- en regelgeving rondom de wet Meldplicht Datalekken. Bij de meerderheid van de ondervraagde organisaties ligt die verantwoordelijkheid bij veiligheids- en/of privacyfunctionarissen.

Bron: InGovernment