image

Nederland koploper in EU met aantal gemelde datalekken

maandag 20 januari 2020, 11:56 door Redactie, 16 reacties

Sinds de inwerkingtreding van de AVG op 25 mei 2018 zijn er in de gehele Europese Unie meer dan 160.000 datalekken gemeld. Ruim 40.000 daarvan werden in Nederland gerapporteerd, dat daarmee koploper in de EU is, zo stelt advocatenkantoor DLA Piper op basis van eigen onderzoek (pdf).

De Autoriteit Persoonsgegevens ontving in totaal 40.647 datalekmeldingen. Duitsland en het Verenigd Koninkrijk volgen met respectievelijk 37.636 en 22.181 gerapporteerde datalekken. Ook als er wordt gekeken naar het aantal datalekken per 100.000 mensen staat Nederland bovenaan, met 147,2 datalekken per 100.000 mensen. In dit overzicht zijn het Ierland en Denemarken die de top drie compleet maken.

De AVG geeft toezichthouders de mogelijkheid om bij overtredingen hoge boetes op te leggen, maar in de praktijk blijkt dat weinig te gebeuren. DLA Piper becijferde dat er in totaal 114 miljoen euro aan boetes is uitgedeeld. Een groot deel daarvan betrof een boete van 50 miljoen euro die de Franse privacytoezichthouder aan Google oplegde. De Autoriteit Persoonsgegevens heeft volgens het advocatenkantoor voor in totaal 460.000 euro aan boetes opgelegd. Het betreft een boete voor het HagaZiekenhuis in Den Haag voor het slecht beveiligen van de medische dossiers van patiënten.

"De eerste AVG-boetes roepen veel vragen op. Vraag twee verschillende toezichthouders hoe AVG-boetes moeten worden berekend en je krijgt twee verschillende antwoorden. We zijn nog jaren verwijderd van juridische zekerheid op deze belangrijke vraag, maar één ding is zeker, we kunnen de komende jaren nog veel meer boetes en beroepen tegemoet zien", aldus Patrick Van Eecke van DLA Piper.

Image

Reacties (16)
20-01-2020, 12:00 door MathFox
Dat is 800 meldingen/werkdag. Klinkt als een DDOS aanval op de AP. ;-)
20-01-2020, 12:02 door Anoniem
Dan is de vraag... Melden we in Nederland zo braaf? Of blijkt nu eindelijk dat zo'n beetje alles zo lek is als een mandje?
20-01-2020, 12:03 door Anoniem
Door MathFox: Dat is 800 meldingen/werkdag. Klinkt als een DDOS aanval op de AP. ;-)

67,5 hoor...
20-01-2020, 12:11 door Anoniem
Door MathFox: Dat is 800 meldingen/werkdag. Klinkt als een DDOS aanval op de AP. ;-)

Als ik het bereken kom ik op 66 per kalenderdag. Is toch minder DDOS van de AP ;-)
20-01-2020, 12:12 door Anoniem
Dit vertekende beeld komt deels ook doordat nederland al een meldplicht had voor de invoering van de AVG en andere landen niet. De disipline is daarom beter, mijn vermoeden is dat de cijfers in de andere landen nog zullen stijgen de komende jaren
20-01-2020, 13:27 door Briolet
Door Anoniem: Dan is de vraag... Melden we in Nederland zo braaf? Of blijkt nu eindelijk dat zo'n beetje alles zo lek is als een mandje?

Ik denk vooral het eerste. Men is bang een boete te krijgen voor het verzwijgen van lekken, dus melden ze alles waar ook maar iets van een datalek-luchtje aan zit. Zoals de melding afgelopen week van Blokker, wat volgens mij (En de meeste reageerders) helemaal geen datalek van Blokker is. (De wachtwoorden kwamen wel uit een oud lek, maar niet bij Blokker)
20-01-2020, 13:27 door Anoniem
Dit soort vergelijkingen van cijfers over de meldplicht zijn altijd lastig. Er is een behoefte aan statistiekjes en meetbaarheid, maar het wordt een stuk lastiger als je je afvraagt wat de cijfers nu eigenlijk zeggen. Ik merk dat de statistieken over meldingen te vaak behandeld worden alsof het statistieken zijn over datalekken en dat daardoor een onjuist en misleidend beeld ontstaat.

Ik zou wel cijfer willen zien over de meldingsbereidheid per land. Daarvoor missen cijfers over het daadwerkelijke aantal lekken.
Cijfers over hoe meldingen afgehandeld worden zou fijn zijn voor verantwoordelijken zodat ze weten wat ze kunnen verwachten. Hoeveel procent van de meldingen krijgt opvolging? En op basis waarvan? Daarover worden maar heel beperkt cijfers vrijgegeven. De AP doet het nog relatief goed, maar het kan beter.
Cijfers over de activiteiten rondom niet-gemelde datalekken zouden ook interessant zijn. Naar hoeveel potentiële niet-gemelde datalekken is onderzoek gedaan. Hoeveel potentiële niet-gemelde datalekken zijn er bekend bij toezichthouders?
20-01-2020, 13:33 door Briolet
Door Anoniem:
Door MathFox: Dat is 800 meldingen/werkdag. Klinkt als een DDOS aanval op de AP. ;-)

Als ik het bereken kom ik op 66 per kalenderdag. Is toch minder DDOS van de AP ;-)

Ik kom dichter bij het eerste getal. Het betreft een periode van 20 maand. Er zitten ongeveer 20 werkdagen in een maand (gecorrigeerd voor vakantiedagen). In totaal dus 400 werkdagen.

160.000 / 400 = 400 meldingen per werkdag.
20-01-2020, 13:44 door Anoniem
Door Briolet: Ik kom dichter bij het eerste getal. Het betreft een periode van 20 maand. Er zitten ongeveer 20 werkdagen in een maand (gecorrigeerd voor vakantiedagen). In totaal dus 400 werkdagen.

160.000 / 400 = 400 meldingen per werkdag.
Aangezien het om een DDOS op AP ging zou ik alleen de Nederlandse meldingen meenemen. Dan kom ik op ruim 100 meldingen per werkdag uit.
20-01-2020, 14:35 door Anoniem
stelletje nsbers hier in nederland
20-01-2020, 16:09 door hw28
Ruim 40.000 meldingen in Nederland en in totaal 460.000 Euro boete (alleen Haga Ziekenhuis), als ik het goed lees.

Wat is het nut van melden als er zo weinig gehandhaafd wordt?
20-01-2020, 17:31 door karma4
Door herbert28: Ruim 40.000 meldingen in Nederland en in totaal 460.000 Euro boete (alleen Haga Ziekenhuis), als ik het goed lees.

Wat is het nut van melden als er zo weinig gehandhaafd wordt?
Hoe mser mdingen er zijn boe groter het ap kan groeien met meer mensen. Dat is niet hetzelfde als opkomen voor het doel van de gdpr.
21-01-2020, 07:40 door karma4
Hoe meer meldingen er zijn hoe groter het ap kan groeien met meer mensen.
Dat is niet hetzelfde als opkomen voor het doel van de gdpr.
21-01-2020, 10:02 door Anoniem
Door karma4: Hoe meer meldingen er zijn hoe groter het ap kan groeien met meer mensen.
Dat is niet hetzelfde als opkomen voor het doel van de gdpr.

x = ( 2 * k^m + L ) / n

x = number of new employees to be hired annually
k = number of employees who want to be promoted by hiring new employees
m = number of working hours per person for the preparation of internal memoranda (micropolitics)
L = difference: age at hiring - age at retirement
n = number of administrative files actually completed

https://en.wikipedia.org/wiki/Parkinson%27s_law
21-01-2020, 14:00 door Anoniem
Saillant detail: Aantal euros boete gedeeld door het aantal datalekken (25 mei 2018 t/m 27 januari 2020):

Frankrijk: €14773
Duitsland: €653
Nederland: €11,32
...
22-01-2020, 16:39 door Anoniem
Door Anoniem: Dan is de vraag... Melden we in Nederland zo braaf? Of blijkt nu eindelijk dat zo'n beetje alles zo lek is als een mandje?
Of detecteren wij datalekken gewoon beter dan de overige landen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.