Blog

1 jaar GDPR

GDPR vierde zijn eerste verjaardag. Wat kunnen we zeggen over de wetgeving 1 jaar na diens intrede?

De statistieken tot nu toe:

 

Meldingen

Sinds de intrede van de GDPR is het verplicht om gegevenslekken te melden bij de bevoegde autoriteit. Het aantal meldingen is na het intreden van de GDPR vanzelfsprekend enorm gestegen.
1780% om precies te zijn, van 25 in 2017 naar 445 in 2018. Maar in vergelijking met onze buren zijn dit zeer lage cijfers.

De internationale vereniging van privacy professionals (IAPP) stellen vast dat er in Europa meer dan 64.000 meldingen van datalekken zijn geregistreerd en dat ruim 94.000 klachten zijn ingediend om de rechten van betrokkenen te kunnen vrijwaren.

 

Meldingsmotivatie: de boetes

Wolterskluwer analyseerde deze overduidelijke cijfers en zocht naar concrete sancties & boetes per EU-land. 

Een boeiende oefening die ook erg grote verschillen tussen landen aan het licht bracht. 

Zo focuste de Nederlandse regulator zich vooral op overheidsorganisaties en de medische sector.  Zo kreeg de Nationale Politie een boete opgelegd !

Maar ook de Franse controleautoriteit liet al meermaals haar tanden zien :

  • een data-handelaar (Vectaury) werd beboet omdat inbreuken werden vastgesteld op de GDPR inzake informatieplicht & ondubbelzinnige toestemming. 
  • Een VZW kreeg een boete van 75.000 € omdat persoonsgegevens voor andere doeleinden werden gebruikt dan vooropgesteld. 
  • Ook de grootste boete totop heden (50 miljoen euro!) werd opgelegd door onze zuiderburen...en wel aan Google voor inbreuken op de GDPR inzake het verzamelen & verwerken van gegevens. Interessant hieraan is ook dat een controleautoriteit van een bepaald land een onderneming in een ander land beboet. In dit geval de Franse autoriteit tegen de Ierse zetel van Google. 

 

In België werd totop heden nog maar één boete uitgedeeld (op 28/05). Vergis u echter niet : de hoofdoorzaak van dit lage aantal is niet de laksheid van de belgische controleautoriteit....wel het eenvoudige feit dat de aanwerving & benoeming van de leden van de GBA erg lang aansleepte. Dit is sinds kort allemaal afgerond...en de eerste boete (opgelegd wegens het misbruik van mailadressen bij verkiezingscommunicatie) is inmiddels al een feit.  Dat ook de Belgische GBA erg ambitieus is blijkt uit de duidelijke verklaring van haar kersverse voorzitter David Stevens :De tijd van sit back and relax over GDPR is voorbij.

 

Waar lekt het?

De volgende oorzaken kwamen het vaakst voor:

  1. Menselijke vergissing (28,09 %)
  2. Hacking, phishing & malware (22,70 %)
  3. Diefstal drager (12,81 %)
  4. Systeemfalen (10,56 %)
  5. Oneigenlijk gebruik toegangsrechten (5,17 %)

 

De oorzaken van gegevenslekken zijn divers, maar zoals u ziet staat de "menselijke fout" met stip om de eerste plaats in deze TOP 5 ! Meer dan een kwart van alle datalekken is het gevolg van vergissingen en fouten zoals het accidenteel gegevens doormailen naar de verkeerde persoon, ....

Op de 2de en 3de plaats staat Cybercrime...goed meer dan 1 op 3 aangiftes !

 

Alle verzekeringsformules van CyberContract dekken uw data-aansprakelijkheid in zowel de digitale als fysieke wereld, en zelfs de GDPR-boetes mochten die worden uitgesproken!   Maar ook de kosten voor wedersamenstelling van data & IT-forensics zijn gedekt !

 

Bronnen:

Wolters Kluwer

Belgiumcloud

 

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

Bereken nu