Meer dan 17 miljoen gegevens gelekt in de maand mei

De nieuwe EU privacywetgeving GDPR (AVG) beperkt zoveel mogelijk het gebruik – en misbruik – van privacygevoelige informatie en maakt het melden van datalekken verplicht. Met flinke boetes voor organisaties die er een potje van maken.

Mei 2018 zal de geschiedenisboeken ingaan als de maand waarin de GDPR onherroepelijk van kracht ging. Maar ook de maand waarin meer dan 17 miljoen privacygevoelige gegevens werden gelekt, volgens governance-blogger Lewis Morgan.

Lewis houdt maandelijks het aantal datalekken, cyberaanvallen en andere digitale misstanden bij. Inclusief een rubriekje ‘Fighting back’ waarin hij de tegenmaatregelen vermeldt. Helaas is die opsomming in de regel een fractie van het aantal lekken en hacks.

Ook de Autoriteit Persoonsgegevens houdt het aantal datalekken in Nederland bij, maar doet dat per kwartaal en zonder het beestje bij de naam te noemen. In België heeft de Gegevensbeschermingsautoriteit in de maand mei helaas nog een steeds incomplete website met een veelvoud aan recursieve links en doodlopende eindjes. Men zit daar duidelijk nog in een transitie …

Waarom het zo vaak mis gaat

Wie dit lijstje maandelijks volgt, zinkt de moed wel eens in de schoenen. Het gaat zo vaak mis en het gaat om zoveel gegevens en organisaties zijn zo naïef en hardleers. Er is veel geld te verdienen met het verwerken van privégegevens, de technologische mogelijkheden zijn enorm, de pakkans is klein en het is complexe en onbekende materie.

Aan de andere kant groeit de hoeveelheid digitale informatie die over het internet vliegt, maken steeds meer mensen steeds meer gebruik van digitale diensten en geven consumenten en burgers hun hele hebben en houden af aan de eerste de beste commerciële organisatie of overheid als het ook maar een klein beetje gemak oplevert.

Dit is geen probleem dat zich vanzelf oplost, maar waar wij als informatieprofessionals een belangrijke rol in spelen. Wij kunnen onze collega’s, opdrachtgevers en informatieconsumenten en -eigenaren informeren over privacybescherming, de nieuwe wetgeving en het belang van informatiegovernance.

Meldplicht bij een datalek

De nieuwe EU wetgeving GDPR stelt het melden van datalekken en cyberaanvallen verplicht, voor zowel bedrijven als overheden. Elke inbreuk moet worden gemeld bij de lokale autoriteit (in Nederland Autoriteit Persoonsgegevens en in België Gegevensbeschermingsautoriteit) en ook aan iedere individuele eigenaar van de privacygevoelige informatie als deze persoon daar bijvoorbeeld schadelijke gevolgen van kan hebben.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. De meldplicht bestond al sinds 2018 maar met de GDPR zijn de regels flink aangescherpt.


TRAININGEN PRIVACY- EN GEGEVENSBESCHERMING (GDPR / AVG)

Data Protection Officer

Vanaf 25 mei 2018 hebben organisatie grote en ongekende verantwoordelijkheden in het kader van privacy- en gegevensbescherming. Organisaties krijgen tal van nieuwe verplichtingen plus de verantwoordelijkheid (accountability) om aan te tonen dat zij zich aan de nieuwe Europese privacywet houden.

Deze nieuwe wet heeft de General Data Protection Regulations (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) in het Nederlands.

In samenwerking met kennispartner International Management Forum biedt TIMAF de volgende GDPR-trainingen aan:

Privacy en Data Protection in de praktijk

Privacy en Data Protection in de praktijk voor de publieke sector

Data Protection Officer (DPO) in de praktijk

Certified Data Protection Officer (CDPO)

Privacy Impact Assessment (PIA) in de praktijk

Bekijk het overzicht datalekken van Lewis Morgan