Wouter Hoeffnagel - 10 september 2024

Spanje legt veruit de meeste privacyboetes op

Ruim 2.700 boetes zijn sinds 2020 opgelegd in verband met dataprivacy, voor een totaalbedrag van € 6,6 miljard. Spanje is koploper met meer dan 840 boetes. Dit staat in schril contrast met bijvoorbeeld het Verenigd Koninkrijk (VK), waar 14 boetes werden opgelegd. In de Verenigde Staten (VS) staat de teller op 72.

Spanje legt veruit de meeste privacyboetes op image

Dit blijkt uit de Global Cyber Policy Radar van NCC Group, het moederbedrijf van Fox-IT. Het rapport is gebaseerd op de wereldwijde ervaring met en de betrokkenheid bij beleidsmakers op het gebied van cyberbeveiliging. Deze editie geeft inzicht in de belangrijkste veranderingen in regelgeving en beleid met een focus op data privacy waar organisaties zich de rest van 2024 bewust van moeten zijn.

Veel boetes opgelegd door Ierse toezichthouder

Ierland heeft zich ontpopt als de facto Europese toezichthouder voor multinationale technologiebedrijven en heeft 20 boetes opgelegd die goed zijn voor meer dan een derde van alle boetes wereldwijd (ongeveer €2,5 miljard). Ook blijkt uit het rapport dat de publieke sector is de grootste sector waarbinnen wereldwijd wordt gehandhaafd - hoewel dit slechts in één op de drie gevallen leidt tot een boete en wanneer dit gebeurt, zijn de boetes relatief laag (gemiddeld ongeveer €117.000).

Sociale media, e-commerce en technologiebedrijven kregen te maken met hoge boetes - gemiddeld respectievelijk €59,3 miljoen, €11,5 miljoen en €7,9 miljoen.

Weg vinden in complexe dataprivacy-landschap

Christo Butcher, Executive consultant bij Fox-IT: “In het snel evoluerende cyberlandschap van vandaag is het cruciaal om goed geïnformeerd te blijven. Onze Cyber Policy Radar geeft een overzicht van de nieuwste ontwikkelingen op het gebied van cyberregelgeving en biedt inzichten die essentieel zijn om de weg te vinden in het complexe dataprivacy-landschap dat voor ons ligt.”

“Regeringen maken weliswaar plannen om de cyberregels te harmoniseren, maar vooralsnog zorgen de resterende fragmentatie en barrières voor implementatie ervoor dat organisaties die onder de regelgeving vallen voorlopig nog te maken hebben met complexe en overlappende regelgeving. Bovendien wordt de verantwoordelijkheid - en in sommige gevallen de aansprakelijkheid - rechtstreeks bij het hogere management gelegd. Het is daarom essentieel dat dit management over de informatie beschikt die nodig is om beslissingen over cyberstrategie te nemen en deze te rechtvaardigen en te verdedigen.”

Daarnaast signaleert het rapport dat overheden hard optreden tegen het gebruik van offensieve cybertools. Butcher: “Slechte regelgeving kan verhinderen dat CISO's toegang krijgen tot deze tools, waardoor zij belemmerd worden in het effectief uitvoeren van beveiligingstests. Het is daarom essentieel dat de securitysector vanaf het begin betrokken wordt bij het opstellen van deze regels.” Dit gebeurt bijvoorbeeld in het Pall Mall-proces, een grootschalig internationaal initiatief om proliferatie en onverantwoordelijk gebruik van offensieve cybertools tegen te gaan.

Sophos All Colours BW 10-10-2024 tm 31-10-2024 Gartner BW tm 02-11-2024
Gartner BN en BW tm 03-11-2024