Een jaar na het intreden van de wet Meldplicht Datalekken zegt 41% van de Nederlandse organisaties geen (tijdige) melding te maken van dataverlies. Belangrijkste redenen zijn onduidelijkheid over de impact, reputatieschade en het voorkomen van verder misbruik.
Daarnaast speelt bij 10% van de bedrijven en instellingen angst voor disciplinaire maatregelen mee. Medewerkers houden datalekken ook intern onder de pet. Tegelijkertijd heeft meer dan de helft van het bedrijfsleven en overheden in 2016 te maken gehad met één of meer lekken van gevoelige informatie.
Dit zijn de belangrijkste uitkomsten van het nationale onderzoek naar de Meldplicht Datalekken in de praktijk. Het werd uitgevoerd eind 2016 door onderzoeksbureau Pb7 Research onder 310 Nederlandse organisaties.
Verdeeldheid
Wat verder opvalt, is de grote verdeeldheid onder organisaties over het nut van de Meldplicht voor datalekken. De ene helft is het eens met de stelling dat het melden van datalekken het vertrouwen in organisaties versterkt. De andere helft is het oneens met deze stelling. Bovendien geeft 47% aan dat ze nog niet goed genoeg weten wanneer ze wel of niet een datalek moeten melden.
Er zou in 2016 sprake moeten zijn van ruim 24.000 meldingen van datalekken. Dat aantal wijkt flink af van de door Autoriteit Persoonsgegevens gepubliceerde 5.500 registraties bij de aftrap van dit jaar.
