Het College bescherming persoonsgegevens heeft te weinig mankracht om alle datalekken die worden gemeld te onderzoeken. Meer dan de helft van alle datalekken kan nu al niet meer worden onderzocht, aldus de voorzitter van het CBP.
Bovendien worden nog veel meer gevallen van datalekken verwacht als er een meldplicht voor datalekken wordt ingevoerd, zegt Jacob Kohnstamm, voorzitter van het CBP, in een interview met Het Financieele Dagblad. Het CBP kan met zijn budget van 7,5 miljoen euro ongeveer 75 fulltime banen invullen. Een onderzoek naar een datalek kost voor ongeveer 6 mensen een halfjaar, aldus Kohnstamm.
Het CBP onderzoekt datalekken, omdat daardoor veelal persoonlijke gegevens van klanten van bedrijven gestolen zijn of hadden kunnen worden. Daarmee is de bescherming van die persoonsgegevens veelal niet afdoende geregeld. Als een wetsvoorstel het haalt, kan het CBP daarvoor binnen afzienbare tijd een boete opleggen. Die boete is maximaal 200.000 euro.
Het aantal datalekken dat in het afgelopen anderhalf jaar naar buiten is gekomen, is ernstig toegenomen. In veruit de meeste gevallen is een zwak of standaardwachtwoord de reden dat een database met klantgegevens kan worden benaderd, maar vaak kan ook een sql-injectie worden gebruikt. In de afgelopen tijd werden onder meer KPN, Bavaria en Nationale Theaterkassa het slachtoffer van hacks. Eerder gebeurde dat onder meer met partijen als de Nederlandse Energie Maatschappij en de Geassocieerde Pers Diensten.