In 2018 ontving de Autoriteit Persoonsgegevens twee keer zoveel meldingen van datalekken als een jaar daarvoor. Het aantal meldingen steeg van 10.009 in 2017 naar 20.881 in 2018. Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens. Er was vooral een sterke stijging van meldingen vlak na de invoering van de AVG op 25 mei 2018.
De meeste datalekken waren persoonsgegevens verstuurd aan de verkeerde ontvanger (63%). Dat waren dan veelal iemands naam, geslacht en contactgegevens, maar ook medische gegevens (6.526) en het BSN (6.056). Een lek ontstaat vooral vanwege een typefout in een e-mailadres of door administratieve fouten. Bijvoorbeeld wanneer iemand zijn eigen gegevens opvraagt en per ongeluk ook gegevens van anderen ontvangt. In 2018 kwamen de meeste datalekken uit de sector zorg (29%), de financiële sector (26%) en het openbaar bestuur (17%).
In 2016 ontving de Autoriteit Persoonsgegevens 5.849 meldingen van datalekken en in 2017 al 10.009 meldingen. In 2018 is dat aantal dus ruim verdubbeld. Het aantal ligt eigenlijk nog hoger, want van sommige lekken deden alleen betrokkenen melding terwijl de organisatie dat zelf had moeten doen. De AP gaat zich in 2019 meer focussen op deze niet-gemelde datalekken.
Melden organisaties een lek niet (op tijd), dan krijgen ze een boete. Door de meldplicht kan de Autoriteit onder meer controleren of een organisatie goed op een datalek heeft gereageerd. In 2018 gaf de AP bijvoorbeeld vaak uitleg aan organisaties over hun beveiligingsmaatregelen. Vanwege de meldplicht kan ook de getroffen persoon voorzorgsmaatregelen nemen om zich zo veel mogelijk te wapenen tegen de gevolgen van het datalek.
Meer grip krijgen op je cybersecurity en de gevolgen van datalekken verkleinen? Wij helpen je graag vooruit met onze security-trainingen. Neem gerust contact met ons op voor een persoonlijk advies: 030 - 2 348 500 of info@computrain.nl.
Bron: Meldplicht datalekken: facts & figures, Overzicht feiten en cijfers 2018, Autoriteit Persoonsgegevens, 29 januari 2019.