Sophos: “Zachte aanpak datalekken voorbij”

digi vingerafdruk

De door de Eerste Kamer aangenomen Meldplicht Datalekken, en de uitbreiding van de boetebevoegdheid van het College Bescherming Persoonsgegevens, maakt eindelijk serieus werk van dataprivacy. Maar als straks de privacywet van de EU wordt aangenomen, komen veel bedrijven alsnog diep in de problemen. Dat stellen Anthony Merry, director Data Protection van Sophos, en Pieter Lacroix, managing director van Sophos Nederland.

Volgens de nieuwe Nederlandse wet moeten dat bedrijven die datalekken in Nederland niet melden binnenkort boetes tot 810.000 euro of 10 procent van de jaaromzet tegemoet zien. De EU-wet die nog in de maak is, gaat boetes opleggen tot 100 miljoen euro of tot 5 procent van de wereldwijde omzet.

Volgens de beide deskundigen is het op z’n zachtst gezegd hoog tijd dat bedrijven in actie komen. Pieter Lacroix: “De nieuwe Nederlandse wet toont het belang van bescherming van persoonsgegevens door elke organisatie. Voor elke Nederlandse burger en iedereen die zaken doet met een Nederlandse organisatie is de nieuwe wet pure winst. Het levert eindelijke een echte bijdrage aan een gezonde economische omgang tussen bedrijven en consumenten.”

Anthony Merry: “Vroeger werd pas in het uiterste geval een dwangsom opgelegd. Aan die zachte aanpak van datalekken is nu gelukkig definitief een einde gekomen.”

Volgens Pieter Lacroix: is de meldplicht datalekken nog maar het begin. “Als straks de nieuwe Europese privacyverordening (General Data Protection Regulation) de Wbp vervangt, en de verwachting is dat dit volgend jaar gebeurt, moeten bedrijven zich grote zorgen gaan maken, vooral als ze hun digitale veiligheid niet op orde hebben. De GDPR wordt nog veel strenger dan de Nederlandse wet. Het geeft burgers nog meer grip op hun online gegevens en maakt verantwoordelijkheden direct afrekenbaar.”

“Bedrijven moeten bijvoorbeeld aantonen dat ze technische en organisatorische maatregelen hebben genomen om de beveiliging te garanderen. Ik schat dat driekwart van de bedrijven in Nederland dat op dit moment niet kan. Ze hebben wel, vaak ook nog losse, beveiligingsproducten geïnstalleerd, maar het ontbreekt aan een integrale databeveiligingsoplossing en aan structureel beleid. Er is dus nog een wereld te winnen.”

 

 

Geef een reactie

Gerelateerde berichten...