Sinds enkele jaren is het melden van datalekken een verplichting voor overheden. Het toegenomen bewustzijn is een goede ontwikkeling, maar er zijn nog belangrijke verbeterpunten, stellen experts tegenover iBestuur. “Er wordt nu amper tijd besteed aan niet-gemelde datalekken.” Datalek melden? U it onderzoek van Binnenlands Bestuur, iBestuur en AG Connect wordt duidelijk dat gemeenten een stijgende werklast ervaren rondom het melden van datalekken. Een melding kan zo’n tweeënhalf tot vier uur duren, terwijl dit volgens experts veel sneller zou kunnen. Jaarlijks maken overheden duizenden meldingen van datalekken, en dat aantal neemt elk jaar toe. Die ‘meldtijd’ had ook besteed kunnen worden aan andere manieren om gegevensbescherming te verbeteren. Floor Terra, adviseur bij Privacy Company, ziet zowel positieve als negatieve ontwikkelingen rondom de werklast van datalekken. “Natuurlijk is het zo dat gemeenten door de toegenomen kennis datalekken beter opmerken, en daar in de loop van de tijd handiger en efficiënter mee omgaan. Op basis van dat nieuwe bewustzijn mag je ervan uitgaan dat er minder datalekken zullen ontstaan in de toekomst.” Terra stelt dat er vooral winst te behalen valt bij het meldproces waarin veel tijd gaat zitten. “Het is een uitgebreid formulier dat handmatig moet worden ingevuld en dat kan een stuk beter. De administratieve werklast is erg hoog. Het formulier moet langs meerdere afdelingen en dat kost tijd.” De ontwikkeling van een intern managementsysteem waarbij met behulp van een API (application programming interface) door een klik op de knop gegevens worden doorgezet zou kunnen helpen, denkt Terra. “Dat zou een efficiencyslag kunnen betekenen. Ik vind eerlijk gezegd dat zo’n systeem er al Door Sjoerd Hartholt Beeld Shutterstock 84
85 Online Touch Home