Beheer

Security
Datalek

Datalek wordt maar zelden gemeld

Wettelijke meldplichten datalekken massaal ontdoken

© Shutterstock
3 juni 2020

Wettelijke meldplichten datalekken massaal ontdoken

Slechts 16 procent van de organisaties wereldwijd meldt datalekken, ondanks wettelijke verplichtingen. Dat blijkt uit het onderzoek ‘State of Cybersecurity 2020 van Isaca onder ruim 2000 cybersecurity professionals in 102 landen.

Bijna twee derde van hen is er van overtuigd dat de bedrijven waar zij werken aanvallen en lekken niet rapporteren bij de autoriteiten, ondanks een meldplicht daarvoor. Dat wijst er volgens de onderzoekers op dat bedrijven zich in hun securitybeleid meer laten leiden door de bedrijfsdoelen dan door de belangen van hun klanten. Wettelijke regelingen voor het melden van datalekken zijn immers vooral ingevoerd om de belangen van consumenten te beschermen. Juristen wijten het lage aantal meldingen echter ook aan onbekendheid en onduidelijkheid over de meldplicht bij veel organisaties.

Onderzoeker Ed Moyle, die de leiding had over het ISACA-onderzoek, concludeert dat beveiligers veel transparanter moeten zijn over aanvallen zodat anderen met die kennis beter kunnen reageren als zij worden aangevallen.

In de EU is Nederland koploper als het gaat om het aantal datalekmeldingen. Sinds de invoering van de AVG in mei 2018 zijn er ruim 160.000 meldingen gedaan door de EU-lidstaten, Noorwegen, IJsland en Liechtenstein. Ruim 40.000 daarvan werden in Nederland gedaan, blijkt uit cijfers die het advocatenkantoor DLA Pipers begin dit jaar publiceerde.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.