Direct contact? Bel: 035 - 588 55 75

Home > Blog > 10.000 datalekken gemeld in 2017

10.000 datalekken gemeld in 2017

10.000 datalekken gemeld in 2017

De Autoriteit Persoonsgegevens (AP) heeft haar jaarverslag over 2017 gepubliceerd. Organisaties nemen hun meldplicht serieus: in 2017 nam het aantal meldingen met 70% toe ten opzichte van het jaar ervoor.

In 2017 zijn 10.000 datalekken gemeld bij de AP. Het aantal meldingen is in 2017 met ruim 70% toegenomen ten opzichte van het jaar ervoor, van 5849 naar 10.009. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.

Hierover zegt de voorzitter van Autoriteit Persoonsgegevens, Aleid Wolfsen: “We zien een flinke toename van het aantal gemelde datalekken. Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.”

Type datalekken

  • Persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. (47%*)
  • Meldingen van kwijtgeraakte persoonsgegevens door  bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers (15%*)
  • Brief of postpakket kwijtgeraakt of geopend retour ontvangen (9%*)
  • Hacking, malware en/of phishing (5%*)
  • Persoonsgegevens per ongeluk gepubliceerd (5%)
    * van de datalekken die in 2017 zijn gemeld

Het gaat in de meeste gevallen om NAW-gegevens, geslacht, geboortedatum en BSN.

Onderzoeken

De AP startte vorig jaar rond de 635 onderzoeken naar beveiliging en mogelijke datalekken. Hieronder vielen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Het komende jaar gaat de AP daar meer aandacht aan besteden.
Over het algemeen leidden de onderzoeken tot een waarschuwing en beëindiging van de overtreding. Een deel van de onderzoeken loopt nog.

Meldplicht datalekken onder de AVG

Vanaf 25 mei 2018 geldt in de Europese Unie de Algemene verordening gegevensbescherming (AVG). De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei hoger. Vanaf 25 mei 2018 krijgen alle EU-landen te maken met de meldplicht datalekken. In Nederland lopen we daarop vooruit; sinds 1 januari 2016 geldt de meldplicht datalekken in Nederland.

Meer lezen over de AVG

Bron: www. autoriteitpersoonsgegevens.nl