Heeft de invoering van de GDPR effect gehad?
De hamvraag is uiteraard; heeft de invoering van de GDPR tot nu toe effect gehad? Als we naar het overzicht met datalekken kijken van de Autoriteit Persoonsgegevens (AP) blijkt dat het aantal gemelde datalekken sinds de officiële invoering van de GDPR is verdubbeld; van 10.009 meldingen in 2017 naar 20.881 in 2018. Deze cijfers kunnen betekenen dat organisaties de meldplicht en bijbehorende boetedreiging serieus nemen, maar ondanks de maatregelen die bedrijven genomen hebben is er in 2018 meer dan 20.881 keer data gelekt. Waar gaat het nog mis?
“Uit de inventarisatie blijkt dat de komst van de AVG tot veel aandacht voor de bescherming van persoonsgegevens heeft geleid. Ik juich dit toe.”
2 belangrijkste oorzaken
Uit de cijfers blijkt dat de meeste datalekken worden veroorzaakt door het versturen van persoonsgegevens aan een verkeerde ontvanger (63% van de meldingen). Op de tweede plaats staat het kwijtraken (of diefstal) van een gegevensdrager zoals een laptop of usb-stick (14%). De datalekken zijn dus veelal praktisch van aard en een oplossing zal dan ook niet heel complex van aard zijn. Ferdi van der Zwaag, Business Development Manager bij Kingston, zegt hierover: “Wanneer een organisatie te maken heeft met gevoelige data raden we altijd aan om gegevens te versleutelen via bijvoorbeeld een wachtwoord (encryptie), dan kan data nooit in foute handen vallen. Organisaties kunnen veilige sticks intern gemakkelijk afdwingen door alleen 100% hardware-gecodeerde sticks mogelijk te maken in USB-poorten.”
Buiten het feit dat er nog steeds datalekken bestaan, hebben experts de indruk dat er zeker vooruitgang is geboekt. Arnold Roosendaal, directeur en adviseur bij Privacy Company, zegt bijvoorbeeld: “De invoering van de GDPR heeft onder andere geleid tot twee-factor-authenticatie, een goede versleuteling en meer aandacht voor toegangsbeheer.” En ook de Minister voor Rechtsbescherming, Sander Dekker, lijkt positief. In een brief aan de Voorzitter van de Tweede Kamer schrijft hij onder andere: “Uit de inventarisatie blijkt dat de komst van de AVG tot veel aandacht voor de bescherming van persoonsgegevens heeft geleid. Ik juich dit toe.”
De officiële evaluatie van de GDPR zal waarschijnlijk pas 25 mei 2021 worden afgerond. Het lijkt erop dat een eenduidig antwoord pas zal volgen op de derde verjaardag.
Reacties
Loading…