Het aantal meldingen over privacyschending en datalekken is sinds de invoering van de General Data Protection Regulation (GDPR) mei vorig jaar met 40 tot 60 procent gestegen. Alle EU-lidstaten moeten extra toezichthouders aannemen om de meldingen te verwerken.
De forse toename treft volgens de European Data Protection Board alle 28 lidstaten van de Europese Unie. Onduidelijkheid rond een gestelde eis, als onderdeel van de GDPR, zou hieraan ten grondslag liggen. Zo zouden organisaties binnen 72 uur melding moeten doen wanneer er sprake is van persoonlijke dataschending. Alleen heerst er bij de organisaties onduidelijkheid over de precieze definitie van het begrip ‘schending’. Om eventuele boetes te voorkomen, rapporteren veel organisaties dan ook veiligheidshalve bijna alles.
Hoogst aantal meldingen in Nederland
Zo ontving de Nederlandse Autoriteit Persoonsgegevens in 2018 alleen al 20.881 meldingen over schendingen. Dit betrof het hoogste aantal in de EU en een toename van meer dan 50 procent vergeleken met het jaar daarvoor. De autoriteit laat weten genoodzaakt te zijn om het huidige aantal medewerkers van 178 flink te moeten uitbreiden. Het verwacht binnen drie jaar zo’n 100 extra medewerkers aan het team te moeten toevoegen om alle meldingen te kunnen blijven verwerken.
De UK volgt Nederland op de voet, maar de Britse autoriteit voor gegevensbescherming zou ruim 637 fulltime medewerkers in dienst hebben. De Franse autoriteit, CNIL, zou met 199 medewerkers met een groot tekort kampen, iets dat de volgens The Wall Street Journal met de extra geplande 15 medewerkers niet zomaar opgelost wordt.
Ook Ierland staat het water tot aan de lippen. Volgens Helen Dixon, data protection commissioner, loopt haar kantoor over van meldingen over schendingen. Zeker ook gezien Dixon verantwoordelijk is voor multinationals, zoals Facebook, Twitter en Micrsoft, die hun hoofdkantoor in Ierland hebben.
België
Bijna een jaar na de invoering van de GDPR is het aantal meldingen van datalekken in België met factor 30 gestegen tot meer dan 442. Dit lijkt een succes, tot je de cijfers in Nederland analyseert. Daar werden afgelopen jaar 20.881 datalekken gemeld. Dubbel zoveel dan in 2017.
Wie zo’n lek wil stilhouden, riskeert als bedrijf een boete tot 10 miljoen euro of 2 procent van de wereldwijde omzet, afhankelijk welk bedrag hoger ligt. Uit cijfers van de Gegevensbeschermingsautoriteit blijkt dat sinds de invoering van de GDPR 442 datalekken werden gemeld. In 2017 waren er maar 13 meldingen.
Daarnaast zou het vinden van gegevensbeschermingsdeskundigen ook geen eenvoudige taak zijn, gezien de concurrentiestrijd met advocatenkantoren. Ook zou de angst voor privacyschending en datalekken en de daaraan gekoppelde hoge boetes voor veel angst bij bedrijven zorgen. Iets waar de commerciële sector met goed betaalde banen gebruik van maakt en om die reden deskundigen weghoudt uit de private sector.
Gerelateerd: GDPR: België verwerkt bijna 50 keer minder datalekmeldingen dan Nederland