Sinds de invoering van de meldplicht datalekken begin dit jaar heeft de Autoriteit Persoonsgegevens ruim 3400 meldingen ontvangen. In Nederland zijn er zo'n 130.000 a 135.000 instanties die persoonsgegevens verwerken en dus in potentie met een datalek te maken kunnen krijgen dat ze moeten melden.
Het aantal van ruim 3400 is dan ook aan de lage kant, zo laat de toezichthouder tegenover BNR weten. Begin april had de Autoriteit Persoonsgegevens nog 1000 meldingen van datalekken binnengekregen. Destijds liet vicevoorzitter Wilbert Tomesen weten dat veel van de meldingen over verloren of gestolen laptops gingen en smartphones die niet versleuteld waren. Nu noemt Tomesen ook ransomware die gegevens versleutelt en adressenbestanden die niet deugen.
Ook in mei meldde de toezichthouder dat waarschijnlijk niet alle datalekken worden gemeld. "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn", verklaarde Tomesen toen. Bedrijven die een datalek niet melden kunnen een boete van 820.000 euro krijgen of 10% van de jaaromzet. Vooralsnog zijn er geen boetes uitgedeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.