59.000 datalekken gemeld na invoering GDPR, maar slechts 91 boetes uitgedeeld

Stay tuned, abonneer!

Sinds de invoering van de GDPR in Europa afgelopen mei werden 59.000 datalekken gemeld. Van deze lekken waren er 15.400 afkomstig uit Nederland, meldt een rapport van advocatenkantoor DLA Piper. Tot nu toe werden slechts 91 boetes opgelegd.

“Dit rapport belicht de omvang van het huidige dreigingslandschap. Bijna 60.000 datalekken in acht maanden tijd klinkt ernstig, maar is niet per se verrassend. De GDPR heeft simpelweg alle datalekken aan het licht gebracht. Bedrijven kunnen ze niet langer onder het tapijt vegen in de hoop dat niemand het te weten komt. De dreiging van twintig miljoen euro boete of vier procent van hun jaarlijkse omzet was meer dan genoeg om bedrijven wakker te schudden.

Bedrijven moeten zich niet teveel focussen op het aantal boetes dat is opgelegd. Het rapport meldt dat er nog geen honderd zijn uitgeschreven sinds de invoering van de regelgeving, maar het laat ook zien dat toezichthouders te maken hebben met een achterstand van gemelde lekken. Hoewel het aantal boetes dus laag lijkt, is het geen reële weergave. Nu we de eerste verjaardag van de GDPR bereiken – en de toezichthouders zich een weg banen door meldingen over bestaande en nieuwe lekken – komt hun volledige kracht aan het licht.

Het is belangrijk dat bedrijven er niet te licht over denken. De GDPR-regels zijn ingesteld om de gegevensbescherming te verbeteren en handhavers zullen er niet aan twijfelen om degenen te straffen die zich niet aan deze regels houden. Cybercriminelen worden iedere dag behendiger en hardnekkiger en bedrijven moeten hier – als ze dat niet al zijn – op voorbereid zijn. Alleen door het inschakelen van de juiste leveranciers en het investeren in de juiste technologie die het dreigingslandschap actief kan monitoren – zoals NextGen SIEM, User and Entity Behaviour Analytics (UEBA) en Security Orchestration, Automation and Response (SOAR) – zijn bedrijven in staat om dreigingen zo snel mogelijk te detecteren en beperken. En vermijden zij de toorn van de toezichthouder.”

Dit is een ingezonden bijdrage van Ross Brewer, VP en MD EMEA bij LogRhythm. Via deze link  vind je meer informatie over de mogelijkheden van het bedrijf.