Aantal meldingen van datalekken explodeert na invoering GDPR

Sinds de nieuwe Europese Algemene Verordening Gegevensbescherming (GDPR) op 25 mei werd ingevoerd en de Privacycommissie in ons land om die reden werd omgevormd tot de Gegevensbeschermingsautoriteit (GBA), is het aantal meldingen bij dat laatste orgaan over datalekken geëxplodeerd. Waar er in 2017 nog slechts dertien meldingen gebeurden, gaat het nu op zes maanden tijd al om 317 meldingen. Dat valt te verklaren doordat de meldplicht werd uitgebreid naar alle sectoren in plaats van alleen de telecomsector, stelt de GBA. De Gegevensbeschermingsautoriteit kreeg toen de GDPR van kracht werd meer uitgebreide bevoegdheden als privacywaakhond, inclusief een inspectie- en sanctiemechanisme. Volgens de nieuwe GDPR-wetgeving zijn organisaties verplicht om datalekken binnen de 72 uur na ontdekking te melden aan de regulator. Dat leidde dus al tot 317 meldingen. De vijf sectoren waaruit de meeste meldingen kwamen, zijn achtereenvolgens gezondheidszorg, verzekeringen, openbaar bestuur & defensie, telecommunicatie & postbedrijven en financiële dienstverlening.

Ook het aantal informatieve vragen was de voorbije zes maanden groot: 3.599 stuks tegenover 2.145 in 2017. Hetzelfde geldt voor het aantal ingediende klachten of verzoeken (148, tegenover 76 in 2017) en adviesdossiers (137, tegenover 44 in 2017).

Intussen zijn de leden van het directiecomité, het kenniscentrum en de geschillenkamer nog steeds niet benoemd door de Kamer en is er dus nog sprake van een overgangsperiode waarin de leden van de voormalige Privacycommissie hun taken overnemen. Het nog aan te stellen directiecomité moet beslissen over het strategisch plan en het beheersplan. De inspectietaken en het opleggen van administratieve sancties, twee nieuwe bevoegdheden, zijn wel al operationeel gemaakt.

bron: Belga