Begin dit jaar is de meldplicht datalekken ingegaan. De Autoriteit Persoonsgegevens heeft bekend gemaakt tot nu toe 1.000 meldingen te hebben ontvangen van organisaties over datalekken. Die ontstonden veelal door kwijtraken of diefstal van laptops en usb-sticks.
Sinds begin 2016 is de Wet Meldplicht datalekken van kracht en moeten organisaties ernstige datalekken melden bij de Autoriteit Persoonsgegevens (AP). Die heeft sinds begin dit jaar 1.000 meldingen binnen gekregen. Dat heeft de AP bekend gemaakt tijdens een conferentie van het Nationaal Cyber Security Center (NCSC). Veel meldingen betreffen kwijtgeraakte of gestolen laptops en usb-sticks. Deze gevallen worden gemeld omdat de apparaten onvoldoende beveiligd zijn en er dus een reëel risico bestaat dat privacygevoelige data op straat komen te liggen.
Organisaties die getroffen worden door een datalek moeten dat melden bij de Autoriteit Persoonsgegevens als er kans is dat privacygevoelige gegevens van consumenten gelekt zijn. Ook moeten dan de getroffen personen worden ingelicht. Daarvoor moeten organisaties bepaalde stappen (tool) bepaalde stappen nemen. De melding moet gebeuren binnen 72 uur na het voordoen van het incident (de lek of de diefstal). Organisaties doen er goed aan om mobiele dragers van gegevens zoals laptops, telefoons en usb-sticks goed te beveiligen door middel van encryptie. De kans dat een werknemer een usb-stick ‘vergeet’ is namelijk best groot.