Vier op de tien bedrijven meldt datalek te laat

Vier op de tien bedrijven registreert een datalek te laat bij de verantwoordelijke autoriteiten. Dat is de conclusie van het securitybedrijf Balabit, die een aantal IT-professials en securityspecialisten aan de tand voelde.

De helft van de respondenten werkt in een bedrijf waar een meldplicht geldt na een datalek. Bij de ontdekking van zo’n lek moeten de autoriteiten zo snel mogelijk worden ingelicht en ook het onderzoek naar de lek wordt bij voorkeur nog dezelfde dag gestart. Die strikte deadlines zorgen ervoor dat zo’n 44% van de bedrijven het afgelopen jaar een datalek te laat gemeld heeft waardoor er mogelijk cruciale informatie verloren gegaan is.

Dat onderzoek is heel actueel, zeker aangezien de privacywetgeving een soortgelijke meldplicht oplecht aan alle bedrijven die Europese persoonsgegevens verwerken. De GDPR, zoals de wetgeving officiele heet, bepaalt dat datalekken binnen de 72 uur gemeld moeten worden aan de lokale autoriteiten. Indien dat niet gebeurt, hangt er de bedrijven een boete van 2 tot 4% van de wereldwijde omzet boven het hoofd. Bedrijven hebben nog tot 2018 om zich voor te bereiden, vanaf dan wordt de wetgeving van kracht.