De nieuwe richtlijn rondom datalekken heeft veel meer impact dan bedrijven zich realiseren, waarschuwen kenners in het FD. Met de nieuwe algemene verordening gegevensbescherming (AVG), die over een jaar wordt ingevoerd, kunnen bedrijven die hun databescherming niet op orde hebben, boetes krijgen tot € 20 miljoen. “Waarom is privacy geen vast onderdeel van het jaarverslag?”

De AVG wordt op 25 mei 2018 van kracht en is de implementatie van Europese regels op privacygebied. Daarin zijn strengere regels opgenomen dan in de Wet bescherming persoonsgegevens (WBP), die nu nu geldt. Datalekken waarbij persoonsgegevens zijn verloren of gestolen, moeten sneller gemeld worden en er kunnen eerder boetes worden uitgedeeld. Volgens Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, moeten bedrijven en overheden hun databescherming op een hoger plan brengen. “In de WBP moest er sprake zijn van opzet of grove schuld, deze bepaling verdwijnt. Beveiliging moet topprioriteit zijn”.