"Ik wil voorzichtig zijn met het spreken van ‘structurele tekortkomingen’. Elk incident is anders en kan een eigen oorzaak hebben, en het is niet uitgesloten dat er sprake kan zijn van een zeer geavanceerde cyberaanval waartegen zelfs goed beveiligde bedrijven kwetsbaar zijn", reageert Van Bruggen. Ja, maar als de dijken aan de lopende band her en der zouden doorbreken met telkens een andere precieze oorzaak zouden we wel degelijk concluderen dat ze niet degelijk genoeg zijn en dat dat probleem structureel is. "Een datalek hoeft niet te duiden op onvoldoende structurele naleving van de AVG; ook goed beveiligde organisaties, overheden en bedrijven kunnen worden getroffen. Daarbij betekent een datalek op zich niet dat er ook sprake is van een overtreding van de AVG." Een datalek is inderdaad niet automatisch een overtreding van de AVG. Een van de bijzonderheden van de AVG is wel dat niet uitgewerkt staat hoe je die beveiliging precies moet doen, omdat de wetgevers door schade en schande hadden geleerd ...