Referit | Meldingen datalekken in 2018 ruim verdubbeld
3095
post-template-default,single,single-post,postid-3095,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.8.1,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

Meldingen datalekken in 2018 ruim verdubbeld

Meldingen datalekken in 2018 ruim verdubbeld

Onlangs is er uit een rapport van de Autoriteit Persoonsgegevens (AP) bekend gemaakt dat het aantal meldingen van datalekken in Nederland over het jaar 2018 ruim is verdubbeld. Het is een stijging van wel 109% ten opzichte van de meldingen in 2017, dat kwam toen neer op 10.009 meldingen. In 2018 waren dit er bijna 21.000.

 

Meldplicht

Organisaties zijn verplicht een datalek te melden bij de AP en alle betrokken personen, tenzij het geen risico op zal leveren voor de personen waarvan de gegevens zijn gelekt. Ironisch genoeg geeft de toezichthouder van AP aan dat zij dit wijten aan alle (media)aandacht voor de AVG afgelopen jaar. Zo stelt de AVG strengere eisen aan de registratie van datalekken, alles moet verplicht gedocumenteerd worden inclusief alle feiten, gevolgen hiervan en de genomen maatregelen om de schade te beperken en voortaan te voorkomen.

 

Meeste datalekken door menselijke fouten

In de meeste gevallen, maar liefst 63%, werden persoonsgegevens verstuurd aan een verkeerde ontvanger. Het gaat hier dan om medische gegevens, BSN of contactgegevens. Ook komt het vaker voor dat personen hun eigen gegevens opvragen en per ongeluk de gegevens van een andere persoon ontvangen. Een datalek waarin ook het BSN nummer vermeld staat komt met name voor in de zorg (37%). Deze sector heeft ook het meeste last van hacking en phising door middel van het openen van nep e-mails die afkomstig lijken te zijn van een betrouwbare partij.

 

Meldingen per sector

Zorgsector:                                        29%

Financiële sector:                            26%

Openbaar bestuur:                         17%

Zakelijke dienstverlening:            9%

 

Gelukkig is het wel zo dat in de meeste gevallen de gegevens van maar 1 persoon worden gelekt (in 58% van de gevallen). Tussen de 2-10 personen staat op nummer twee met 21%, in maar 3% van de datalekken gaat het om meer dan 5000 personen.

 

”Ook beveiligingsproblemen, die de oorzaak waren van een datalek, kunnen aanleiding zijn voor een onderzoek.”

 

2019 wordt een strenger jaar

Dit jaar gaat de Autoriteit persoonsgegevens ook meer onderzoek doen naar gevallen die mogelijk niet of niet voldoende zijn gemeld. Dit kan in 2019 mogelijk alsnog tot sancties leiden. Ook beveiligingsproblemen, die de oorzaak waren van een datalek, kunnen aanleiding zijn voor een onderzoek.
In november 2018 heeft de AP nog een flinke boete van 600.000 euro opgelegd aan de vervoersdienst Uber. Het ging in dit geval om het te laat melden van een datalek aan de AP en de betrokken personen.

 

Wat kan jij nu doen om dit te voorkomen?

In 2018 hebben we een campagne opgezet om bedrijven in elk opzicht te kunnen ondersteunen op het gebied van beveiliging. Dit om organisaties volledig te kunnen voorzien in de juiste techniek om vervelende datalekken, en de gevolgen hiervan, te voorkomen.  Hiervoor hebben we ook een whitepaper geschreven, deze vind je hier.

Uiteraard kan je altijd met een van onze techneuten in gesprek gaan om te bespreken waar jullie behoeftes, eventuele valkuilen en verbeterpunten zitten.

Neem hiervoor contact op met ons via: 078- 619 04 34 of neem contact op via ons contactformulier:

 

Neem contact met ons op

Linda Kruijswijk