Veel organisaties niet goed voorbereid op meldplicht datalekken

Veel organisaties hebben geen goed beeld van wat allemaal nodig is om te voldoen aan de eisen die de nieuwe Wet Meldplicht Datalekken stelt. Ook is er vaak onvoldoende budgetruimte gereserveerd voor voorbereidingsmaatregelen.

Dit blijkt uit een door IT-dienstverlener Fastbyte georganiseerd seminar over de impact van de nieuwe wet. De meldplicht voor datalekken wordt op 1 januari 2016 van kracht en verbindt hoge boetes aan het niet melden van lekken aan toezichthouder College bescherming persoonsgegevens (Cbp) en betrokkenen. In geval van verwijtbaarheid kunnen bestuurders van private en publieke organisaties hiervoor voortaan persoonlijk aansprakelijk worden gesteld.

Niet op de hoogte van alle ins en outs
Uit een peiling onder de veertig deelnemers aan het seminar blijkt dat een ruimte meerderheid niet of slechts deels op de hoogte is van de ins en outs van de nieuwe wetgeving. Bedrijven hebben doorgaans slechts gedeeltelijk voorbereidende maatregelen getroffen. Het gaat hierbij voornamelijk om maatregelen in de vorm van intrusion detection systemen (58%), advanced malware protection oplossingen (26%) en IT-auditing (26%).

Bijna driekwart van de deelnemers geeft aan met het oog op de nieuwe wet geen plannen te hebben om encryptie toe te voegen. Wel vindt beveiliging van webapplicaties plaats in ongeveer de helft van de gevallen. Ook blijkt 37% nog niet in staat te zijn de rapportages te genereren die het CBP na het inwerkingtreden van de nieuwe wet kan opvragen. Eenzelfde aantal is daar inmiddels gedeeltelijk toe in staat.

Weinig budget
Slechts één deelnemer gaf aan dat er in het budget voor 2015 rekening is gehouden met voorbereidingsmaatregelen. Voor volgend jaar is dat beeld iets gunstiger. Voor 2016 heeft bijna een derde van de deelnemers hiervoor ruimte gemaakt in het budget. Dat betekent echter nog steeds dat tweederde volgend jaar nog geen middelen beschikbaar heeft om uitvoering te kunnen geven aan de nieuwe wettelijke verplichtingen.