Belgische bedrijven hebben in 2020 een recordaantal datalekken gemeld bij de Gegevensbeschermingsautoriteit. De GBA ontving in totaal 1060 meldingen, 21 procent meer dan in 2019. Toen kwamen er 869 meldingen binnen. In 2018 waren er 445 meldingen van gelekte gegevens. In mei 2018 trad de GDPR in voege en daarmee ook de verplichting om datalekken binnen de 72 uur te melden.
Voor wie denkt dat 1060 meldingen veel is, in Nederland werden er in 2019 niet minder dan 27.000 datalekken gemeld bij de Autoriteit Persoonsgegevens. Toch is er volgens de Gegevensbeschermingsautoriteit sprake van een verbetering. GBA-voorzitter David Stevens ziet twee redenen voor de stijging. Het formulier waarmee organisaties datalekken kunnen melden werd vereenvoudigd en 2020 was het eerste volledige jaar waarin de GBA over een directiecomité beschikte.
Experts wijzen ook op het massale thuiswerken en op de ‘professionalisering’ van hackers als verklaringen voor de stijging. Filip Van Elsen (advocatenkantoor Allen & Overy) noemt voor dat laatste het onderwijs, de gezondheidszorg, IT-bedrijven, de industrie en de chemie als sectoren die vaak onder vuur liggen. “In het onderwijs of bij IT-bedrijven proberen hackers grote volumes persoonsgegevens buit te maken. Bij de industrie en de chemie leggen ze bedrijven eerder lam met gijzelsoftware in ruil voor geld”
Meer lezen: De Tijd
Rare jongens, daar bij de GBA. Alsof hun intern geknoei de melding van datalekken in de weg zou gestaan hebben. Dan zouden we nu ook nog niet veel meldingen hebben want ze blijven daar nog altijd knoeien.
Noem het gewoon zoals het is. We zijn als maatschappij steeds kwetsbaarder geworden. Het pobleem zit hem dat we altijd maar meer gegevens willen verzamelen. Dat hamstergedrag is een accident waiting to happen.