{"id":771,"date":"2017-12-14T10:02:56","date_gmt":"2017-12-14T10:02:56","guid":{"rendered":"http:\/\/tibprojecten.nl\/?p=771"},"modified":"2017-12-14T10:02:56","modified_gmt":"2017-12-14T10:02:56","slug":"kost-gdpr-datalek-afgezien-eventuele-boetes","status":"publish","type":"post","link":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/","title":{"rendered":"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes?"},"content":{"rendered":"

Al weer voor de twaalfde keer turfde het Ponemon Instituut<\/a> in opdracht van IBM, wat de feitelijke kosten zijn van \u2018data breaches\u2019, zeg maar GDPR-incidenten. Het resulterend rapport, de 2017 Cost of Data Breach Study, <\/em>definieert \u00a0dergelijke incidenten als \u00a0\u201c [events] in which an individual\u2019s name plus Social Security number, medical record and\/or a financial record or debit card is potentially put at risk – either in electronic or paper format.\u201d<\/p>\n

Het rapport onderscheidt drie verschillende oorzaken\/vormen van inbreuken op de beveiliging van persoonsgegevens: \u00a0een al dan niet criminele hack-actie, \u00a0een systeemstoring of een menselijke fout of nalatigheid.<\/p>\n

Medewerkers van Ponemon interviewden IT’ers, compliance managers en informatiebeveiligers van 419 organisaties in 12 landen of regio’s: de USA, het Verenigd Koninkrijk, Duitsland, Australi\u00eb, Frankrijk, Brazili\u00eb, Japan, Itali\u00eb, India, het Midden-Oosten, Canada en de ASEAN regio (Singapore, Indonesi\u00eb, de Filipijnen en Maleisi\u00eb).<\/p>\n

Voor ons land zullen vooral de bevindingen over ons buurland Duitsland \u00a0als benchmark gebruikt kunnen worden: zie 2017 Cost of Data BreachStudy – Germany<\/a>. Aan dat onderzoek deden 35 Duitse organisaties mee. Het blijkt dat de kosten (per gecompromitteerd record) gemiddeld gedaald zijn van \u20ac154 in 2016 tot \u20ac149 in 2017. Ook de totale kosten per incident daalde licht: van 3,61 miljoen naar \u20ac3,42 miljoen. Het gaat bij deze bedragen overigens om werkelijk door de deelnemers gerapporteerde kosten, dus niet om theoretische berekeningen!<\/p>\n

De 35 deelnemers rapporteerden elk tussen de 5000 en 81.800 \u2018verloren\u2019 records, met een gemiddelde van 22.490. NB: \u2018grote\u2019 incidenten, waarbij meer dan 100.000 records getroffen werden, zijn niet <\/u>meegeteld, omdat deze niet representatief geacht worden voor de \u2018normale\u2019 praktijk.<\/p>\n

Bij het berekenen van de uiteindelijke kosten werden veel verschillende aspecten meegenomen, zoals (natuurlijk) het aantal getroffen records, de tijd die verliep tot de ontdekking van de inbreuk\/het lek,\u00a0 het verloop van de escalatie van het incident, de kosten van reparatie en de post-detectie kosten, zoals het waarschuwen van de getroffen gegevenseigenaren.<\/p>\n

Er zijn forse verschillen te constateren in de uiteindelijke kosten per record, per sector:<\/p>\n

\"\"<\/p>\n

Meer vergelijkingscijfers via de 2017 Cost of Data Breach Study-Global Overview<\/a>.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Al weer voor de twaalfde keer turfde het Ponemon Instituut in opdracht van IBM, wat de feitelijke kosten zijn van \u2018data breaches\u2019, zeg maar GDPR-incidenten. Het resulterend rapport, de 2017 Cost of Data Breach Study, definieert \u00a0dergelijke incidenten als \u00a0\u201c [events] in which an individual\u2019s name plus Social Security number, medical record and\/or a financial […]<\/p>\n","protected":false},"author":1,"featured_media":512,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,8],"tags":[],"class_list":["post-771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-algemeen","category-financial-management"],"yoast_head":"\nWat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management\" \/>\n<meta property=\"og:description\" content=\"Al weer voor de twaalfde keer turfde het Ponemon Instituut in opdracht van IBM, wat de feitelijke kosten zijn van \u2018data breaches\u2019, zeg maar GDPR-incidenten. Het resulterend rapport, de 2017 Cost of Data Breach Study, definieert \u00a0dergelijke incidenten als \u00a0\u201c [events] in which an individual\u2019s name plus Social Security number, medical record and\/or a financial […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/\" \/>\n<meta property=\"og:site_name\" content=\"Ambachtelijk Management\" \/>\n<meta property=\"article:published_time\" content=\"2017-12-14T10:02:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"546\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Arne Lasance\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Arne Lasance\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/\",\"url\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/\",\"name\":\"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management\",\"isPartOf\":{\"@id\":\"https:\/\/tibprojecten.nl\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1\",\"datePublished\":\"2017-12-14T10:02:56+00:00\",\"author\":{\"@id\":\"https:\/\/tibprojecten.nl\/#\/schema\/person\/1495ebf74a085d488d722a8d4e5f1fb2\"},\"breadcrumb\":{\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage\",\"url\":\"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1\",\"contentUrl\":\"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1\",\"width\":728,\"height\":546},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/tibprojecten.nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/tibprojecten.nl\/#website\",\"url\":\"https:\/\/tibprojecten.nl\/\",\"name\":\"Ambachtelijk Management\",\"description\":\"Arne Lasance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/tibprojecten.nl\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/tibprojecten.nl\/#\/schema\/person\/1495ebf74a085d488d722a8d4e5f1fb2\",\"name\":\"Arne Lasance\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\/\/tibprojecten.nl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/2d3b85f1e1734057178dea4f4c444831?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/2d3b85f1e1734057178dea4f4c444831?s=96&d=mm&r=g\",\"caption\":\"Arne Lasance\"},\"description\":\"Arne Lasance begon zijn carri\u00e8re in de uitgeverij, als journalist voor een managementblad. Snel daarna vervulde hij diverse uitgevers- en managementfuncties. Vanaf begin jaren \u201890 was hij corporate business consultant en projectmanager voor intranet- en internetpublishingprojecten.\",\"url\":\"https:\/\/tibprojecten.nl\/author\/manager\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/","og_locale":"nl_NL","og_type":"article","og_title":"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management","og_description":"Al weer voor de twaalfde keer turfde het Ponemon Instituut in opdracht van IBM, wat de feitelijke kosten zijn van \u2018data breaches\u2019, zeg maar GDPR-incidenten. Het resulterend rapport, de 2017 Cost of Data Breach Study, definieert \u00a0dergelijke incidenten als \u00a0\u201c [events] in which an individual\u2019s name plus Social Security number, medical record and\/or a financial […]","og_url":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/","og_site_name":"Ambachtelijk Management","article_published_time":"2017-12-14T10:02:56+00:00","og_image":[{"width":728,"height":546,"url":"https:\/\/i2.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1","type":"image\/jpeg"}],"author":"Arne Lasance","twitter_card":"summary_large_image","twitter_misc":{"Geschreven door":"Arne Lasance","Geschatte leestijd":"2 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/","url":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/","name":"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes? - Ambachtelijk Management","isPartOf":{"@id":"https:\/\/tibprojecten.nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage"},"image":{"@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1","datePublished":"2017-12-14T10:02:56+00:00","author":{"@id":"https:\/\/tibprojecten.nl\/#\/schema\/person\/1495ebf74a085d488d722a8d4e5f1fb2"},"breadcrumb":{"@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#primaryimage","url":"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1","contentUrl":"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1","width":728,"height":546},{"@type":"BreadcrumbList","@id":"https:\/\/tibprojecten.nl\/kost-gdpr-datalek-afgezien-eventuele-boetes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/tibprojecten.nl\/"},{"@type":"ListItem","position":2,"name":"Wat kost een GDPR-datalek \u2013 afgezien van eventuele boetes?"}]},{"@type":"WebSite","@id":"https:\/\/tibprojecten.nl\/#website","url":"https:\/\/tibprojecten.nl\/","name":"Ambachtelijk Management","description":"Arne Lasance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/tibprojecten.nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Person","@id":"https:\/\/tibprojecten.nl\/#\/schema\/person\/1495ebf74a085d488d722a8d4e5f1fb2","name":"Arne Lasance","image":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/tibprojecten.nl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/2d3b85f1e1734057178dea4f4c444831?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2d3b85f1e1734057178dea4f4c444831?s=96&d=mm&r=g","caption":"Arne Lasance"},"description":"Arne Lasance begon zijn carri\u00e8re in de uitgeverij, als journalist voor een managementblad. Snel daarna vervulde hij diverse uitgevers- en managementfuncties. Vanaf begin jaren \u201890 was hij corporate business consultant en projectmanager voor intranet- en internetpublishingprojecten.","url":"https:\/\/tibprojecten.nl\/author\/manager\/"}]}},"jetpack_featured_media_url":"https:\/\/i0.wp.com\/tibprojecten.nl\/wp-content\/uploads\/2017\/09\/cyber-crime-.jpg?fit=728%2C546&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9bgIo-cr","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/posts\/771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/comments?post=771"}],"version-history":[{"count":1,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/posts\/771\/revisions"}],"predecessor-version":[{"id":773,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/posts\/771\/revisions\/773"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/media\/512"}],"wp:attachment":[{"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/media?parent=771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/categories?post=771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tibprojecten.nl\/wp-json\/wp\/v2\/tags?post=771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}