Elk jaar lopen honderden bedrijven tegen een boete aan omdat ze hun datalek niet aan de overheid melden met gevolgen van dien. Je bent als bedrijf wettelijk verplicht alle inbreuken op de persoonsgegevens van jouw klanten te melden en als je dit niet doet, kunnen er boetes en andere straffen opgelegd worden. Je kan als bedrijf niet alleen te maken krijgen met financiële gevolgen, maar ook met reputatieschade als de inbreuk openbaar wordt gemaakt.

AVG regeling

De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet die bedrijven en organisaties verplicht om persoonsgegevens zorgvuldig te verwerken. Er moet altijd een duidelijke reden zijn voor het verzamelen en gebruiken van persoonlijke informatie. Op grond van deze wet moet je een datalek melden aan de Autoriteit Persoonsgegevens (AP) als deze ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Daarnaast, moet je hen ook in kennis stellen als het zeer waarschijnlijk is dat een dergelijke gebeurtenis zich zal voordoen en ernstige nadelige gevolgen zal hebben.

Wanneer een datalek wordt ontdekt, moet dit binnen 72 uur aan de AP worden gemeld. Te laat ingediende meldingen moeten een verklaring voor de vertraging geven. In extreme gevallen kan de AP een melding die meer dan 72 uur te laat is, accepteren. De AP heeft de bevoegdheid om boetes op te leggen aan organisaties die de Algemene Verordening Gegevensbescherming (AVG) overtreden. De boete voor een dergelijke overtreding is gemaximaliseerd op 20 miljoen euro, of 4 procent van de wereldwijde jaaromzet van de organisatie, als die hoger is. Deze bevoegdheid heeft de AP gekregen sinds 25 mei 2018, toen de GDPR van toepassing werd.

Reputatie schade

Organisaties kunnen proberen een datalek uit te stellen of te verbergen uit angst voor reputatieschade en gevolgen voor hun aandelenkoers. Dit is echter illegaal, respectloos tegenover klanten en werknemers en uiteindelijk doelloos. Ook kan gevoelige informatie van het bedrijf aan derden worden blootgesteld. Afhankelijk van het soort gegevens kan dit ernstige gevolgen hebben. Echter, het is bewezen dat wanneer een inbreuk aan het licht komt, de gevolgen vaak ernstiger zijn dan wanneer deze in eerste instantie was gemeld.

De ervaring van het bedrijf Uber in 2016 toonde aan waarom transparantie en openbaarmaking zo belangrijk zijn bij een datalek. Na een grote inbreuk hield Uber de informatie meer dan een jaar lang geheim, om vervolgens geconfronteerd te worden met enorme reacties toen het aan het licht kwam. Maar toen Uber in 2022 opnieuw te maken kreeg met een datalek, maakten ze dit snel bekend aan hun klanten, nog voordat de volledige omvang van de hack bekend was – een bewijs dat ze hadden geleerd van hun vorige fouten en zich hadden ingezet voor de beveiliging van hun gegevens.

Tegenwoordig komen vertragingen bij het melden van datalekken veel minder voor dan in het verleden, dankzij betere handhaving en hoge boetes voor het schenden van de meldingsrichtlijnen. Bedrijven zien ook in dat het meestal voordeliger is om een incident snel te melden dan het geheim te houden.

Om datalekken te voorkomen is het belangrijk dat je de juiste beveiligingsmaatregelen neemt voor jou en je bedrijf. Wij als Immutec kunnen je daarbij helpen. Hij hebben verschillende DPaaS+ oplossingen ontworpen om je gegevens veilig te stellen. Meer weten?

Neem dan zeker contact met ons op via onderstaand formulier!