Meldt u al?

Sinds de meldplicht voor datalekken bestaat, stijgt het aantal gemelde lekken bij de Autoriteit Persoonsgegevens (AP) gestaag. In 2019 waren er 29% meer meldingen dan het jaar ervoor. Zou het zo zijn dat er meer fout gaat en er dus minder zorgvuldig omgesprongen wordt met persoonsgegevens? Waarschijnlijk niet. Het is logischer te veronderstellen dat er meer incidenten intern gemeld worden bij de Functionaris Gegevensbescherming (FG). Dat heeft dan weer meer meldingen richting de AP (indien nodig) tot gevolg.

Regelmatig horen we een FG met enige trots vertellen dat er in zijn of haar organisatie geen datalekken plaatsvinden. Dat lijkt ons eerlijk gezegd sterk. Waar gewerkt wordt worden immers fouten gemaakt, ook op het gebied van privacy. Zou het ontbreken van meldingen een teken van te weinig ‘awareness’ zijn? Het onderwerp leeft niet in de organisatie of medewerkers kennen de procedures en/of de lijnen naar de FG simpelweg niet.

Het klinkt wellicht gek, maar het is een heel gezond signaal dat medewerkers privacy-incidenten gaan herkennen en melden. Dat dit soms een datalek of beveiligingsincident aan het licht brengt schept ook inzicht. Misschien klinkt dit voor sommigen als falen, maar de AP ziet echt liever dat u in beeld heeft wat er niet goed gaat zodat u er iets aan kunt doen, dan dat u ‘wegkijkt’ met een prachtig foutpercentage van 0.

Inzicht verkrijgen in de (werk)processen is van groot belang als u de routes van de data/persoonsgegevens waarvoor u verantwoordelijk bent in beeld wilt hebben. Een goede start van een serieuze aanpak op het vlak van privacy begint hiermee, naast het kweken van bewustwording in de organisatie. Neem dit niet te licht op, het is geen kwestie van een enkele mail of een mededeling op het intranet. Echte veranderingen aanbrengen in het gedrag en de bewustwording van medewerkers kost nu eenmaal tijd en aandacht.