Autoriteit Persoonsgegevens richt zich meer op handhaving
De Autoriteit Persoonsgegevens zet dit jaar steviger in op handhaving, zo laat de toezichthouder in het jaarverslag over 2018 weten (pdf). Vorig jaar ontving de AP 21.000 meldingen van datalekken. Meer dan een verdubbeling ten opzichte van 2017, toen het nog om 10.000 gemelde datalekken ging.
Tevens kwamen er 11.000 privacyklachten bij de Autoriteit Persoonsgegevens binnen. De klachten gingen vooral over een schending van privacyrechten, zoals het recht op inzage. Tevens stond de toezichthouder 27.000 mensen te woord die vragen over de privacywetgeving hadden. Een jaar eerder ging het nog om 9500 mensen.
"Wij hebben er in 2018 bewust voor gekozen om ons vooral te richten op voorlichting, normuitleg en normoverdracht in de eerste periode nadat de nieuwe privacywet ging gelden. In 2019 blijven we voorlichting geven om de naleving van de privacywetgeving te bevorderen. Tegelijkertijd gaan we steviger inzetten op handhaving nu organisaties bekender zijn met de nieuwe privacywet", zegt Aleid Wolfsen, voorzitters van de Autoriteit Persoonsgegevens.
Wolfsen merkt op dat naast voorlichting de toezichthouder zich vorig jaar voornamelijk richtte op het beëindigen van mogelijke overtredingen door organisaties zelf herstelmaatregelen te laten nemen. "Klachten zullen in de toekomst vaker leiden tot onderzoek en sancties van de Autoriteit Persoonsgegevens", aldus de voorzitter. Ook in het jaarverslag meldt de toezichthouder dat de focus wordt verbreed van voornamelijk voorlichting naar meer handhaving.
Hoewel organisaties in bepaalde gevallen verplicht zijn om datalekken te melden, blijkt dat niet altijd te worden gedaan. Vorig jaar hield de toezichthouder zich ook bezig met interventies naar mogelijke datalekken bij organisaties die het datalek niet hadden gemeld bij de Autoriteit Persoonsgegevens. "In 2019 gaan wij daar meer aandacht aan besteden", zo laat het jaarverslag verder weten.
De toezichthouder startte vorig jaar twee onderzoeken naar niet gemelde datalekken en twee onderzoeken naar datalekken die waren veroorzaakt door ernstige tekortkomingen in de beveiliging. Uber kreeg wegens het te laat melden van een datalek een boete van 600.000 euro opgelegd. Voor het overtreden van de AVG kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet.
Vorig jaar 1 datalek in moeten dienen i.v.m. een gestolen laptop, maar nadat je hem ingediend hebt is het complete radio stilte. Tot op de dag van vandaag heb ik hier nog niks over vernomen.
Nu snap ik dat het MKB niet het meest interesante segment is qua datalekken en publiciteit, maar het zou wel fijn zijn als je weet waar je aan toe zou zijn.
Er lijkt wat vooruitgang te komen. Dat is mooi. Want een gek aan de deur die je probleemoplossend vermogen even een herseenschudding komt slaan was soort van technische storing waar ik niet op wou wachten. Het is naturlijk maar net wat je als technische storing definieert.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
