‘59.000 datalekken gemeld sinds invoer GDPR; meesten uit Nederland’

Sinds voor bedrijven die actief zijn in de Europese Unie de General Data Protection Regulation (GDPR) geldt, zijn er 59.000 datalekken binnengekomen bij de betreffende autoriteiten. Opvallend is dat Nederland de lijst aanvoert met maar liefst 15.400 gemelde datalekken.

Dat blijkt uit onderzoek van DLA Piper naar de resultaten van GDPR de afgelopen maanden. Het blijkt dat heel veel mensen datalekken melden en dat veruit de meeste van die gemelde lekken uit Nederland komt. Ook buurland Duitsland doet het niet goed, met 12.600 meldingen. Het Verenigd Koninkrijk sluit de top drie in absolute aantallen af met 10.600 gemelde lekken.

Nederland aan top

Liechtenstein, IJsland en Cyprus staan onderaan de lijst als het aankomt op het aantal gemelde lekken. Zij hadden respectievelijk te maken met 15, 25 en 35 gemelde lekken. Kijken we naar het aantal lekken in verhouding met het aantal inwoners van een land, staat Nederland overigens nog altijd op de eerste plaats. Er werden gemiddeld 89,8 lekken gemeld per 100.000 inwoners. Ierland en Denemarken ronden deze toplijst af.

Sinds 25 mei 2018 is de GDPR van kracht. Sindsdien moet elk bedrijf dat te maken heeft met een datalek, dat melden bij de regelgevende autoriteiten van het land waarin het lek plaatsvond. Als een bedrijf dat niet binnen 72 uur nadat het daar bewust van werd meldt, staat er een hoge boete op. Dat heeft in elk geval geleid tot flink wat meldingen.

Maar sinds de GDPR geldt zijn er nog niet zo heel veel boetes uitgedeeld, in totaal 91. De hoogste van al die boetes viel Google ten beurt en bedroeg 50 miljoen euro. Google gaat daar momenteel tegen in beroep. “De autoriteiten hebben al laten zien wat ze kunnen en tot nu toe 91 GDPR-boetes uitgedeeld. Maar de boete voor Google is van belang, omdat het niet helemaal gaat om een datalek van persoonsgegevens”, aldus Sam Millar, een van de partners van DLA Piper die zich specialiseert in onderzoeken naar cyber en grootschalige onderzoeken.