GDPR: België verwerkt bijna 50 keer minder datalekmeldingen dan Nederland

Acht maanden na de invoering van de GDPR is het aantal meldingen van datalekken in België met factor 30 gestegen tot 442. Dit lijkt een succes, tot je de cijfers in Nederland analyseert. Daar werden in 2018 21.000 datalekken gemeld. Dubbel zoveel dan in 2017.

Sinds 25 mei 2018 is de GDPR van kracht. Die omvat een meldingsplicht wanneer er een datalek heeft plaatsgevonden. Binnen de 72 uur na de ontdekking van het lek moeten de autoriteiten op de hoogte worden gebracht.

Wie zo’n lek wil stilhouden, riskeert als bedrijf een boete tot 10 miljoen euro of 2 procent van de wereldwijde omzet, afhankelijk welk bedrag hoger ligt.

Uit cijfers die De Tijd opvroeg bij de Gegevensbeschermingsautoriteit, blijkt dat sinds de invoering van de GDPR 442 datalekken werden gemeld. In 2017 waren er maar 13 meldingen.

Onduidelijkheid

De flinke stijging lijkt een succes, tot je de cijfers van Nederland erbij neemt. Daar werden vorig jaar bijna 21.000 datalekken gemeld. Een verdubbeling met 2017.

Willem Debeuckelaere, voorzitter van de Gegevensbeschermingsautoriteit aan De Tijd: “We zijn echt verwonderd dat er zo weinig meldingen zijn. Vroeger was er alleen een verplichting voor lekken in de elektronische communicatiewereld, nu geldt dat voor iedereen. Het is natuurlijk moeilijk te zeggen waaraan dat nu juist ligt, maar we gaan dat grondig analyseren.”

Van de 442 datalekken gaat het volgens de Gegevensbeschermingsautoriteit vooral om laptops en USB-sticks die verloren zijn gegaan. Het enige echte serieuze datalek kwam vorig jaar van Orange. In totaal waren 15.000 klanten betrokken zijn. “Hun gegevens kwamen op de testserver terecht door een menselijke fout van een onderaannemer”, zei woordvoerster Annelore Marynissen toen.

Er staat geen sensibiliseringscampagne gepland. Soms is er volgens Debeuckelaere nog wel onduidelijkheid over welke datalekken juist gemeld moeten worden. Denk bijvoorbeeld aan e-mails die naar verkeerde personen werden gestuurd. “Dat hoeft niet gemeld te worden, tenzij de mail natuurlijk is verstuurd naar zeer veel ontvangers die daarmee aan de slag kunnen gaan.”

 

Gerelateerd: 97 procent van organisaties wereldwijd voelt zich gebonden door GDPR