Het verliezen van de gegevens van 25 miljoen Britten vorig jaar was slechts het topje van de ijsberg. De afgelopen twaalf maanden kreeg privacywaakhond Richard Thomas 277 meldingen dat bedrijven en overheidsinstanties vertrouwelijke informatie op straat hadden laten slingeren. De Information Commissioner maakte het aantal incidenten tijdens de RSA conferentie bekend.

28 keer was het raak bij de centrale overheid en binnen de gezondheidszorg verdween tenminste 75 keer vertrouwelijke data. Naast overheidsinstanties maakten ook 80 bedrijven melding dat ze gegevens waren verloren. Dertig van de meest ernstige zaken zijn nog in onderzoek.

Naast het onderzoeken van beveiligingsincidenten trad de privacywaakhond ook op tegen de Belastingdienst, Ministerie van Defensie, Ministerie van Volksgezondheid en verschillende bedrijven. Thomas bevestigt dat het werkelijke aantal datalekkages waarschijnlijk veel hoger ligt, omdat sommige organisaties die bewust niet melden of niet eens weten dat ze gegevens kwijt zijn. Een eenduidige oplossing bestaat volgens hem niet, maar er zijn drie belangrijke elementen die ondernemingen moeten volgen: gezond verstand en papierwerk, het juist gebruik van technologie en het aanpakken van mensen en hun gedrag.