De GDPR is inmiddels één jaar van kracht; hoe staan de zaken ervoor?

24 mei 2019 - 25 mei 2018 zag ze het levenslicht; de GDPR, oftewel onze nieuwe privacywet. Een mooi moment om deze wet te evalueren. Heeft ze, onder andere met haar boetedreiging, ervoor gezorgd dat we onze zaakjes beter op orde hebben als het om veiligheid gaat?

De hamvraag is uiteraard; heeft de invoering van de GDPR tot nu toe effect gehad? Als we naar het overzicht met datalekken kijken van de Autoriteit Persoonsgegevens (AP) blijkt dat het aantal gemelde datalekken sinds de officiële invoering van de GDPR is verdubbeld; van 10.009 meldingen in 2017 naar 20.881 in 2018. Deze cijfers kunnen betekenen dat organisaties de meldplicht en bijbehorende boetedreiging serieus nemen, maar ondanks de maatregelen die bedrijven genomen hebben is er in 2018 meer dan 20.881 keer data gelekt. Waar gaat het nog mis?

Twee belangrijkste oorzaken
Uit de cijfers blijkt dat de meeste datalekken worden veroorzaakt door het versturen van persoonsgegevens aan een verkeerde ontvanger (63 procent van de meldingen). Op de tweede plaats staat het kwijtraken (of diefstal) van een gegevensdrager zoals een laptop of usb-stick (veertien procent). De datalekken zijn dus veelal praktisch van aard en een oplossing zal dan ook niet heel complex van aard zijn. Ferdi van der Zwaag, Business Development Manager bij Kingston, zegt hierover: "Wanneer een organisatie te maken heeft met gevoelige data raden we altijd aan om gegevens te versleutelen via bijvoorbeeld een wachtwoord (encryptie), dan kan data nooit in foute handen vallen. Organisaties kunnen veilige sticks intern gemakkelijk afdwingen door alleen 100 procent hardware-gecodeerde sticks mogelijk te maken in USB-poorten."
Buiten het feit dat er nog steeds datalekken bestaan, hebben experts de indruk dat er zeker vooruitgang is geboekt. Arnold Roosendaal, directeur en adviseur bij Privacy Company, zegt bijvoorbeeld: "De invoering van de GDPR heeft onder andere geleid tot twee-factor-authenticatie, een goede versleuteling en meer aandacht voor toegangsbeheer." En ook de Minister voor Rechtsbescherming, Sander Dekker, lijkt positief. In een brief aan de Voorzitter van de Tweede Kamer schrijft hij onder andere: "Uit de inventarisatie blijkt dat de komst van de AVG tot veel aandacht voor de bescherming van persoonsgegevens heeft geleid. Ik juich dit toe."
De officiële evaluatie van de GDPR zal waarschijnlijk pas 25 mei 2021 worden afgerond. Het lijkt erop dat een eenduidig antwoord pas zal volgen op de derde verjaardag.
 

Doorsturen  |  1 reactie  |  Nieuwsbrief