Vorig jaar lachte ik in een presentatie voor Iris dat er in 2018 in België amper 445 datalekken gemeld werden, terwijl er in Nederland liefst twintigduizend werden aangegeven. Zijn wij dan zoveel beter gewapend tegen datalekken dan onze bovenburen? Of houden we het liever stil? In 2019 zijn er bij de Belgische datawaakhond GBA 861 datalekken gerapporteerd, zo meldt de zakelijke krant De Tijd. 861? We zijn goed bezig…
Dat cijfer is gewoon zorgwekkend laag en het duidt erop dat de bewustwording bij de Belgische ondernemers nog steeds niet doorgedrongen is, laat staat dat de Gegevensbeschermingsautoriteit (GBA), nu ja, enige autoriteit uitstraalt. Er is immers geen reden waarom Belgische bedrijven beter beschermd zouden zijn tegen datalekken dan onze Nederlandse vrienden. Het grote verschil is dat de pakkans in België veel te klein is en de boetes tot nog toe heel gering. Zoals altijd komt de bewustwording pas op gang als de pijn in de portemonnee zit.
Hetzelfde geldt voor de GDPR-boetes. Collega William Visterin fileerde het al in december vorig jaar in zijn opinie: ‘Waar blijven de Belgische GDPR-boetes?’ In Europa werd in totaal voor ruim vierhonderd miljoen euro boetes uitgeschreven, in ons land bleef het vaak beperkt tot een berisping, hooguit enkele duizenden euro’s.
Enkele weken later kopte Computable.be: ‘GBA legt hoogste GDPR-boete ooit in ons land op’. Het ging om 15.000 euro voor een website, dan nog gespecialiseerd in juridisch advies. Het was de vijfde boete in ons land. Ter vergelijking. In Nederland kreeg de tennisbond vorige week, begin maart, een boete van liefst 525.000 euro. Niet te vergelijken, zal u zeggen, dit gaat over het doorspelen van de gegevens van de leden aan sponsors. En zou dat in ons land dan nooit gebeuren?
Weinig mankracht
Dat de datawaakhond GBA te weinig mankracht heeft, mag duidelijk zijn. Maar dat is een klacht die je zowat overal hoort, van politie, justitie, regelgevers, verzorgend personeel…
De gegevensbeschermingsautoriteit moet gewoon veel doortastender te werk gaan en grotere boetes niet schuwen. Het is de enige manier om de top van de Belgische bedrijven wakker te schudden. En het zal voor een grotere alertheid zorgen voor security-aanvallen. Denk aan de recente crisissen bij Picanol, Asco, scholen en gemeentebesturen.
Ethisch hackers zoals de Belgische onderneming Intigriti het voorstelt, kan zeker een bijzondere hulp zijn, maar het moet verder doorgetrokken worden. Dan zal ook blijken dat het aantal datalekken in ons land niet beperkt zal zijn tot 861 maar in de realiteit tot minstens tienduizend gevallen. Geen twee, maar minstens 25 per dag, wat uiteraard ook bijzonder zorgwekkend is.
