Nederlander scoort magere voldoende bij datalek-check

Hengelo, 28 juni 2018 – Nederlanders blijken opvallend vaak de mist in te gaan bij het herkennen van een datalek. Deelnemers van de datalekcheck van Previder beantwoordden gemiddeld 62,3 procent van de vragen goed. En dit is opmerkelijk, want in Nederland zijn bedrijven verplicht datalekken intern te registreren en in bepaalde gevallen hiervan melding te doen bij de Autoriteit Persoonsgegevens (AP).
Het onderzoek vond plaats in de aanloop naar de Algemene Verordening Gegevensbescherming (AVG/GDPR), en werd gehouden via een online enquête. Deelnemers konden hiermee hun kennis van de meldplicht datalekken testen op basis van tien scenario’s waarbij bedrijfsdata verloren gaan. Zo’n 500 personen vulden de enquête in en er werden daarbij veel foute antwoorden gegeven. Dit geeft te denken over de effectiviteit van de huidige situatie van de registratie/meldplicht rond datalekken.
“De meldplicht datalekken wordt op een aantal punten nog niet goed begrepen,” zegt Jeroen Renard, Data Protection Officer van Odin Groep, het moederbedrijf van Previder. “Bedrijven zouden hun medewerkers extra voorlichting moeten geven om die situatie te verbeteren.”
Drie instinkers
Op drie vragen uit het onderzoek werd ruim onder het gemiddelde gescoord. Op de volgende vraag gaf slechts 47,1 procent van de respondenten het juiste antwoord:
Op de ledenbijeenkomst van een politieke partij ligt de ledenlijst in de ontvangstruimte. Op deze lijst dienen mensen te tekenen voor hun aanwezigheid. Ze moeten hun naam, adres en e-mailadres opgeven. Is hier sprake van een datalek?
Dit is een veelvoorkomend scenario bij allerlei bedrijven. Er zijn intekenlijsten bij recepties, bijeenkomsten en events, en wat te denken van een online smoelenboek? Strikt genomen is hier sprake van een datalek, omdat er persoonsgegevens openbaar worden gemaakt aan iedereen die de lijst onder ogen krijgt. Volgens Jeroen Renard is het heel begrijpelijk dat veel mensen deze vraag fout beantwoordden: “Het klinkt onschuldig: het bijhouden van aanwezigheid doen we immers al jaren via allerlei intekenlijsten op scholen, raadsvergaderingen of evenementen. Het kan toch geen kwaad dat de aanwezigen elkaars gegevens kunnen zien? Voor dit soort situaties moet je nu formeel een ander systeem hanteren waarbij dit niet meer mogelijk is. Maar vanuit het oogpunt van proportionaliteit is dit geen groot vergrijp, ook al denkt de Autoriteit Persoonsgegevens daar misschien anders over. Ik kan persoonlijk wel begrijpen dat bedrijven die papieren intekenlijsten ook in de toekomst gewoon blijven gebruiken, maar er zijn mooie professionele alternatieven.”