image

Britse politie: Veel bedrijven melden datalekken niet

maandag 14 mei 2018, 11:27 door Redactie, 3 reacties

Veel bedrijven maken geen melding van datalekken waardoor slachtoffers risico lopen en de daadwerkelijke omvang van het probleem onduidelijk blijft, zo stelt de Britse politie in een nieuw rapport over de ernstige en georganiseerde misdaad.

"Onderrapportage van datalekken blijft onze mogelijkheid ondermijnen om een robuuste assessment van de schaal en kosten van netwerkaanvallen te maken. Veel bedrijven maken geen melding van datalekken, waardoor slachtoffers risico lopen", aldus het National Crime Agency (NA) in het 2018 National Strategic Assessment (pdf). Volgens het NCA spelen datalekken, waarbij financiële en persoonlijke informatie zijn buitgemaakt, een belangrijke rol bij het mogelijk maken van fraude.

Het zijn echter niet alleen bedrijven die geen melding doen. Ook bij particulieren speelt dit probleem. Uit onderzoek waar het NCA naar verwijst blijkt dat slechts 38 procent vertrouwen in de manier heeft waarop politie met cybercrime omgaat. En van de mensen die slachtoffer van cybercrime worden en dit melden blijkt het geregeld voor te komen dat ze niet bereid zijn om vervolging te ondersteunen, wat de mogelijkheid van de politie om op te treden hindert. De aankomende nieuwe Europese privacywetgeving moet de situatie echter verbeteren. Het NCA verwacht dat door de GDPR er een veel nauwkeuriger beeld zal ontstaan van de schaal en regelmaat waarmee datalekken in Groot-Brittannië voorkomen.

Nederland

Ook in Nederland worden veel cybercrimedelicten niet gemeld. In 2016 ging het zelfs om driekwart van alle cybercrimedelicten, aldus het CBS. Eerder stelde het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) al vast dat Nederlanders zelden aangifte van cybercrime doen. Eind vorig jaar liet minister Grapperhaus van Justitie en Veiligheid weten dat de politie het aangifte en -meldingsproces van cybercrimezaken gaat verbeteren. Zo wordt er meer aandacht besteed aan cybercrime in de opleiding van de intake- en servicemedewerkers en wordt er een mogelijkheid gecreerd om digitaal aangifte te doen. Daarnaast zal er een onderzoek naar de meldingsbereidheid van cyberfeiten worden ingesteld.

Reacties (3)
14-05-2018, 11:39 door Anoniem
Britse politie: Veel bedrijven melden datalekken niet

Waarbij niet bij ieder lek informatie van derden op straat komt te liggen. Wanneer dat niet het geval is, is een bedrijf vrij om wel/geen aangifte te doen. Lastig punt is dat bij heel veel datalekken echter helemaal niet duidelijk is welke informatie is gestolen. Beleidsmakers gaan ervan uit dat dit altijd duidelijk is.
14-05-2018, 16:20 door karma4
Met de gdpr hoef je niet bij elk datalek een melding te doen. Alleen als er schade voor betrokkene mogelijk is.
15-05-2018, 00:59 door Anoniem
Door karma4: Met de gdpr hoef je niet bij elk datalek een melding te doen. Alleen als er schade voor betrokkene mogelijk is.

Melden bij de toezichthouder. Maar als slachtoffer weet je nog niet of je data op straat ligt en je gevens en wachtwoorden moet gaan bijwerken. Dat is als het überhaupt al gemeld wordt.

Ergens zal men dus wel denken: dit is zo nutteloos laat ik het risico van melden maar niet nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.