Autoriteit Persoonsgegevens ontving dit jaar al 16.000 datalekmeldingen

Steeds meer mensen krijgen door dat het geen zin heeft om datalekken bij de AP te melden. Want:

Bij een groot deel van de datalekmeldingen verricht de AP na een eerste beoordeling daarom geen verdere toezichtshandelingen”, aldus Yesilgoz. Bij zevenduizend datalekmeldingen verwacht de Autoriteit Persoonsgegevens extra toezichtshandelingen te verrichten. Het gaat dan om datalekmeldingen waarbij de AP grote risico’s identificeert.

Na een diepgaandere controle van de melding kan dan een onderzoek volgen, maar dat gebeurt bij een “zeer klein aantal” van de datalekmeldingen, aldus de minister. Dit jaar heeft de AP aan drie organisaties in totaal dertien boetes opgelegd. Ook besloot de AP twee keer een last onder dwangsom en zeven keer een berisping op te leggen. Het is de verwachting dat de toezichthouder dit jaar tot negentien sancties zal komen. Voor 2023 wordt een zelfde aantal boetes en andere sancties verwacht.

Als je gaat melden, haal je je alleen maar bureaucratische rompslomp op je hals, en als je niet meldt, kraait er in de meeste gevallen geen haan naar.

Maar reken maar dat de AP, als een geval van “niet melden” aan het licht komt, streng optreedt. Want niet het lekken van data wordt als het probleem gezien (anders zouden er wel meer meldingen worden onderzocht), maar alleen het niet melden van een lek.

Als je maar meldt, dan mag je in de praktijk rustig doorgaan met lekken. Welkom in het Nederland van de regels-die-geen-regels zijn. De AVG is inmiddels nauwelijks meer dan zombie-wetgeving.

M.J.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl