Meerderheid IT-managers publieke sector kent meldplicht datalekken niet

Een ruime meerderheid van de IT-managers die bij overheid en instellingen betrokken zijn bij het IT-beleid, is niet op de hoogte van de invoering van de nieuwe meldplicht.

Over iets meer dan twee maanden gaat de meldplicht datalekken in die organisaties verplicht om datalekken direct te melden, op straffe van hoge boetes.

In het onderzoek van beveiliger Sophos geeft 58 procent van de 262 ondervraagde IT’ers aan dat ze niet op de hoogte zijn van de meldplicht datalekken. Van de overige 42 procent zegt 49 procent via het eigen netwerk en 37 procent via de media geïnformeerd te zijn.

29 procent van de organisaties die de meldplicht kennen heeft actie ondernomen, 44 procent is van plan dit nog te doen, 15 procent heeft geen plannen, 13 procent weet niet wat de plannen van de organisatie zijn.

De afdeling IT moet het voortouw nemen bij eventuele acties, zegt een derde (35 procent) van de organisaties die de meldplicht kennen. Een kwart (26 procent) vindt dat de bal bij het managementteam of de bestuurders ligt, een kleiner percentage noemt een speciaal projectteam (11 procent) of de juridische afdeling (10 procent).

De meldplicht datalekken is een uitbreiding van de Wet bescherming persoonsgegevens (Wbp). Boetes voor het niet naleven van de meldplicht kunnen oplopen tot 810.000 euro of 10 procent van de jaaromzet.