Autoriteit registreert 700 meldingen datalekken

17-03-2016 Sinds de invoering van de meldplicht datalekken (1 januari 2016) zijn bij de Autoriteit Persoonsgegevens (AP) ongeveer zevenhonderd meldingen binnengekomen. Van die meldingen worden er ruim 450 nader bekeken. Ongeveer veertig zaken zijn in behandeling. In die gevallen heeft de autoriteit een onderzoek ingesteld.

Dat vertelt voorzitter van de Autoriteit Persoonsgegeven Jacob Kohnstamm in gesprek met Computable. Kohnstamm vertelt dat er nog geen boetes zijn opgelegd. 'Dat kan alleen bij zaken die na 1 januari 2016 zijn opgestart.'

Kohnstamm verwacht veel van de preventieve werking die van van een boete uitgaat. Maar sluit niet uit dat er ook organisaties beboet gaan worden 'We zijn geen papieren tijger en zullen ook onze tanden laten zien.'

Niet versleuteld

Meldingen die bij de autoriteit binnenkomen hebben vaak te maken met onversleutelde gegevens op externe datadragers. Zoals recent gebeurde met medische gegevens bij het Antoni van Leeuwenhoek Ziekenhuis. Daar kwam data op straat doordat een onderzoeker privacygevoelige informatie kopieerde op een externe schijf die vervolgens werd gestolen.

Kohnstamm vind dan ook dat organisaties scherper moeten toezien op het versleutelen van data en zo een hoop problemen kunnen voorkomen.

Brandoefening

Kohnstamm hoopt dat bedrijven periodiek hun informatiebeveiligingsbeleid en de werking daarvan zullen testen zoals dat nu bijvoorbeeld gebruikelijk is bij een brandoefening. In plaats van brandveiligheid en procedures voor evacuatie moet dan de informatiebeveiliging worden gecontroleerd en worden nagegaan of processen voor informatiebeveiliging goed worden nageleefd.

Norm

NEN-ISO/IEC 27001+C11:2014+C1:2014+C2:2015 nl

Informatietechnologie - Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eis...

NEN-ISO/IEC 27001+C11:2014+C2:2015 noemt de eisen voor het binnen de context van de organisatie vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. In deze Internationale Norm zijn ook eis...

Meer informatie over deze norm

Eerder door u bekeken

Meer informatie

Voor informatie over informatiebeveiliging of als u zich wilt aanmelden als normcommissielid, neem dan contact op met Jan Rietveld.

(015) 2 690 200

jan.rietveld@nen.nl

Ook interessant voor u