Wie in 2016 een datalek niet meldt, loopt kans op hoge boetes. Wat valt ertegen te doen?
Per 1 januari 2016 gaat de meldplicht datalekken in. Dus elke private en publieke organisatie die met persoonsgegevens werkt, moet bij een inbreuk op data hiervan melding gaan maken bij de Autoriteit Persoonsgegevens, het huidige College Bescherming Persoonsgevens (CBP). Het niet naleven van deze plicht leidt tot hoge boetes: van maximaal 810.000 euro tot 10 procent van de jaaromzet. De overheid wil met deze maatregel, persoonsgegevens betere bescherming geven. Ook de Europese regelgeving wordt in 2016 meer vastomlijnd met de aankomende nieuwe Europese privacyrichtlijn (GDPR)
Grote onbekendheid
Uit onderzoek van IT-leverancier Sophos Benelux, met haar hoofdkantoor in Groot-Brittannië, blijkt dat een ruime meerderheid van de 262 ondervraagde IT-managers uit de publieke sector en finance sector niet bekend is met de meldplicht of de invoering ervan. Organisaties lopen een groot risico zodra ze niet voldoen aan de meldplicht. Enkele resultaten:
- 58 procent is niet op de hoogte van de meldplicht datalekken
- 42 procent is wel op de hoogte, die grotendeels via het netwerk (49 procent) en media (37 procent) zijn geïnformeerd.
- 29 procent van de organisaties die de meldplicht kennen heeft actie ondernomen, 44 procent is van plan dit nog te doen en 15 procent heeft geen plannen. 13 procent weet niet wat de plannen van de organisatie zijn.
- 35 procent vindt dat de IT-afdeling in actie moet komen naar aanleiding van de plicht. Een kwart (26 procent) vindt dat de bal bij het managementteam of de bestuurders ligt, een kleiner percentage noemt een speciaal projectteam (11 procent) of de juridische afdeling (10 procent).
Overheidsrol
Pieter Lacroix, managing director van Sophos Nederland, zget over de resultaten: 'Veel organisaties schrikken als ze horen wat de meldplicht inhoudt en wat de consequenties kunnen zijn van het niet naleven van de regels. Het verbaast me dat er niet veel meer aandacht aan besteed wordt. De overheid moet hier volgens mij veel meer ruchtbaarheid aan geven. Richting consumenten die meer rechten krijgen, maar ook richting Nederlandse bedrijven en instellingen die serieus aan de slag moeten met beveiliging en versleuteling van gegevens. Een eventuele sanctie kan namelijk het voortbestaan van een organisatie in gevaar brengen.'
De cloud als oplossing?
Naast het naleven van nieuwe wettelijke regels kan een organisatie ook meer data gaan opslaan in de cloud. Experts zoals de wereldmanager Werner Vogels, Chief Technical Officer bij Amazon, zien de cloud als oplossing voor IT-problemen. Hij preekt een beetje voor eigen parochie omdat Amazon – volgens marktvorser Gartner – de grootste cloudaanbieder van de wereld is. Wat zijn de voordelen van cloud computing volgens Vogels?
- Lagere aanschafkosten: minder investeringen in hardware en IT-opleidingen
- Lagere operationele kosten: je betaalt voor de hoeveelheid data die je in de cloud gebruikt. Tijdelijke aanschaf van extra serverruimte is niet meer nodig
- Lagere faalkosten: slechts 1 op 3 IT-projecten slaagt
- Organisaties met een cloud oplossing zich meer richten op de 'core business'
- Organisaties worden flexibeler omdat opslagruimte meer toegespitst kan worden op de vraag
- Het voorkomt wat Vogels noemt 'gijzeling door de IT-afdeling'. Hij zegt: "Als je hardware van een bepaald type aanschaft en na een paar maanden merkt dat de servers niet optimaal zijn, koop je geen nieuwe, maar probeer je er het beste van te maken met de middelen die je hebt. Veel organisaties worden hierdoor als het ware gegijzeld door de IT-afdeling."
- Flexibiliteit en minder opstartkosten maakt bedrijven innovatiever omdat de drempel om projecten op te starten een stuk lager wordt, aldus Vogels.
Lees meer de 'cloud' op MT.nl:
-
Amazon-CTO Werner Vogels: "Laat de IT-afdeling je niet gijzelen"
-
Dit is de man voor wie geen cloud-scepticus veilig is
- Zo zie je wat Google allemaal van jou weet (en dat is behoorlijk veel!)
-
De Europese cloud: gebakken lucht of oorlog in cyberspace?
-
Onderzoek toont aan: cloud goed voor omzet
Bronnen: persbericht Sophos / Rijksoverheid