In de eerste elf maanden sinds de inwerkingtreding van de GDPR zijn er zo’n 20.000 privacyklachten binnengekomen. Dat meldt toezichthouder Autoriteit Persoonsgegevens. Daarnaast kwamen er in de eerst vijf maanden van 2019 bijna 8000 meldingen van datalekken binnen. De cijfers tonen aan dat de GDPR actief wordt ingezet als middel om misstanden aan te kaarten. Organisaties doen er goed aan hierop in te spelen door de juiste securitymaatregelen te treffen. 

Aantal meldingen neemt toe 
De cijfers van Autoriteit Persoonsgegevens zijn net voor de eerste verjaardag van de GDPR bekendgemaakt. Sinds 25 mei 2018, de dag dat de GDPR in werking trad, werden er gemiddeld 1730 privacyklachten per maand gemeld. Daarnaast werden er in de eerste vier maanden van dit jaar al 7872 datalekken per maand gemeld. Daarmee ligt het gemiddelde al hoger dan in 2018. Een oorzaak van het gestegen aantal lekken wordt niet gegeven. Het zou kunnen dat de verhoogde maatschappelijke focus hier invloed op heeft gehad. Zo kwam Facebook het afgelopen jaar regelmatig in het nieuws met privacyschandalen. Verder kon Google een boete van 50 miljoen euro tegemoet zien wegens onduidelijkheid over de verwerking van persoonsgegevens.

Naleving cruciaal voor je organisatie
Tot nu zijn het vooral zeer grote bedrijven geweest die op de vingers zijn getikt wegens het onvoldoende naleven van de GDPR. Dat wil niet zeggen dat kleinere bedrijven buiten schot blijven. Het blijft dan ook belangrijk om de juiste maatregelen te treffen om datalekken tot een minimum te beperken. Ten eerste is dit simpelweg een wettelijke verplichting. Het niet naleven ervan is strafbaar en kan leiden tot vervelende en bovendien onnodige consequenties. Belangrijk is echter ook dat de juiste securitymaatregelen een grote invloed hebben op je klantvertrouwen. Daarmee laat je zien dat je de veiligheid van je klanten serieus neemt. Dat is natuurlijk goed voor je dienstverlening. 

Zo voldoe je snel aan de GDPR 
Hoewel de GDPR niet uitblinkt in transparantie is het niet zo moeilijk om de wetgeving op redelijke wijze na te leven. De richtlijnen schrijven voor dat je moet aantonen dat je de juiste maatregelen hebt getroffen voor het beveiligen van gevoelige gegevens. Check daarom regelmatig of je security nog altijd aansluit bij de werkwijze en processen van je organisatie. Dat geldt niet alleen voor je vaste IT-omgeving, maar ook voor je mobiele devices. Die laatste kun je beveiligen via mobile device management-oplossingen. Omdat sterke security van je IT tegenwoordig complex kan zijn is het altijd verstandig om specialistische hulp in te schakelen voor advies en oplossingen op maat.