De vrees voor een torenhoge boete onder de nieuwe Algemene Verordening Gegevensbescherming (GDPR) die op 25 mei van kracht wordt, is mogelijk volledig onterecht. Sinds begin 2016 geldt hier de Meldplicht datalekken en hoewel er dagelijks door tientallen organisaties melding wordt gemaakt van een datalek, is er nog steeds geen enkele boete uitgedeeld door de Autoriteit Persoonsgegevens.
De reden voor het uitblijven van boetes (die bij de Meldplicht datalekken kunnen oplopen tot 820.000 euro), is volgens de Autoriteit Persoonsgegevens dat de boetes geen doel op zich zijn, maar slechts een laatste middel. Organisaties die privégegevens van burgers verliezen, komen daar dus ongestraft mee weg, concludeert Trouw.
De Autoriteit Persoonsgegevens is ook de instantie die vanaf 25 mei 2018 de naleving van de GDPR gaat handhaven. Op overtredingen tegen de GDPR staat een boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet.
Meer datalekken gemeld
Het aantal gemelde datalekken is overigens gestaag toegenomen sinds de meldplicht begin 2016 van kracht werd: van ruim 1000 in het eerste kwartaal van 2016, tot 2600 het derde kwartaal van 2017.
Experts gaan ervan uit dat het werkelijke aantal datalekken veel hoger ligt dan het aantal meldingen. Taxibedrijf Uber is daar een voorbeeld van. De hack van miljoenen accounts bij dat bedrijf, waaronder 174.000 Nederlanders, werd in eerste instantie onder de pet gehouden door het bedrijf.
Bij de keuze om niet te melden, kan te maken hebben met de angst voor reputatieschade of met een gebrek aan kennis.
Bron: https://channelconnect.nl/securitydossier/2018/01/04/boetes-datalekken-wassen-neus/