Een jaar na het in werking treden van de wet Meldplicht Datalekken zegt 41 procent van de Nederlandse organisaties geen (tijdige) melding te maken van dataverlies. Dat blijkt uit onderzoek naar de Meldplicht Datalekken in de praktijk bij 300 werkgevers met 30 of meer werknemers in opdracht van Kaspersky Lab.
Belangrijkste redenen om niet te melden zijn onduidelijkheid over de impact van het datalek, reputatieschade en het voorkomen van verder misbruik. Daarnaast speelt bij 10 procent van de bedrijven en instellingen angst voor disciplinaire maatregelen mee, waardoor werknemers datalekken ook intern niet vertellen. Tegelijkertijd heeft meer dan de helft van het bedrijfsleven en overheden in 2016 te maken gehad met één of meer lekken van gevoelige informatie.
Verdeeldheid
Wat verder opvalt, is de grote verdeeldheid onder organisaties over het nut van de Meldplicht voor datalekken. De ene helft van de ondervraagden is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt, waar de andere helft het oneens is met deze stelling. Bovendien geeft 47 procent van de respondenten aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.
Meer datalekken dan Autoriteit meldt
Peter Vermeulen, Directeur en Principal Analyst van onderzoeksbureau Pb7 Research:
“Op basis van ons onderzoek zou er in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar.”
Zie het bericht Meldplicht datalekken na 1 jaar – meld gestolen laptop of USB-stick
Struisvogelpolitiek
Martijn van Lom, General Manager Benelux van Kaspersky Lab:
“Zwijgen over datalekken is struisvogelpolitiek. Stilte maakt onveilig. Door het niet te melden wordt het alleen maar lastiger om cybercriminaliteit te bestrijden en ontwikkelingen op dit gebied tegen te gaan. Zo blijven we achter de feiten aan lopen. Ook bedrijven hebben sterk de behoefte om van elkaar te leren. Dat kan alleen als we transparant zijn over het verlies van gevoelige informatie.”
Bron: Over Salaris.nl