DLA Piper heeft gisteren de DLA Piper GDPR data breach survey beschikbaar gesteld en Nederland staat daarin aan de top als het om AVG meldingen gaat. De publicatie is vooral bedoeld voor lezers die zich zorgen maken over de juridische consequenties van datalekken. Voor IT dienstverleners, die dagelijks datalekken voorkomen is een deel van het rapport eveneens de moeite van het lezen waard.
AVG / GDPR uitgelegd
Waarschijnlijk is het rapport vooral geschreven met een Amerikaanse lezer in het achterhoofd. Het staat namelijk uitgebreid stil bij de reden van de AVG/GDPR in de EU. Verder leggen de auteurs uit waarom de impact van deze verordening verder gaat dan het grondgebied van de EU. De lezer krijgt uitgelegd dat scope van de maatregelen de data van ingezetenen, burgers dus, van de EU betreft.
Die scope is niet de enige reden waarom Amerikanen de AVG/GDPR moeten kennen en waarom er in dat land zoveel over gepubliceerd wordt. De CCPA in Californië is sterk gebaseerd op “onze” AVG. En met een nieuwe president is de verwachting toegenomen dat voor heel Amerika een CCPA/AVG zal komen.
Daarnaast zijn er nog een paar redenen waarom de AVG/GDPR in de gaten wordt gehouden. DLA Piper wijst expliciet op het afschieten van Privacy Shield. Daarover is hier meer te lezen. Een tweede punt van zorg is dat in de EU class-action rechtszaken mogelijk zijn. Nederland is een van de eerste landen waar een dergelijke zaak is aangekondigd.
Nederland aan top
De eerste class-action zaak op Nederlandse bodem is niet de enige reden waarom dit land in de DLA Piper rapportage voorkomt. Met de hoogte van de tot nu toe opgelegde boetes (bovenste illustratie) neemt Nederland overigens nadrukkelijk geen toppositie in. Er zijn zes landen die veel hogere bedragen hebben opgelegd. Het zijn in die gevallen echt forse bedragen die laten zien dat er landen zijn die op dit punt heel actief zijn.
Nederland is op een heel ander punt actief. Als we de cijfers mogen geloven is er geen ander land in de EU waar zoveel datalekken zijn gemeld. Nederland telt meer meldingen dan Duitsland dat echt wel een paar keer groter is. De toppositie van Nederland is er ook als men kijkt naar het aantal meldingen per 100.000 inwoners (onderste afbeelding).
De twee topposities zijn voor iedereen hier belangrijker dan de optelsom van opgelegde boetes. Het grote aantal meldingen betekent immers zien dat de AVG leeft in Nederland. Men weet als ondernemer duidelijk dat een datalek gemeld moet worden en consumenten schrikken er ook niet voor terug aan de bel te trekken. Dat betekent dus ook dat investeringen in IT beveiliging echt nodig blijven.