5.700 meldingen van datalekken in eerste jaar meldplicht

19 mei 2017

De Autoriteit Persoonsgegevens (AP) heeft in 2016 bijna 5.700 meldingen van datalekken binnengekregen. 2016 was tevens het eerste jaar dat de Meldplicht Datalekken van kracht was. Deze cijfers blijken uit het op 18 mei gepresenteerde Jaarverslag 2016 van de AP. Ruim 100 organisaties kregen een waarschuwing van de AP. Zij moeten hun beveiliging en processen in orde brengen omdat de kans op een datalek zeer reëel werd geacht. In enkele  tientallen gevallen startte de AP een diepgaander onderzoek.

De meeste datalekken zijn gemeld vanuit de sectoren gezondheid en welzijn, financiële dienstverlening en openbaar bestuur. Dat wil overigens niet automatisch zeggen dat zich hier de ergste overtreders bevinden. In deze sectoren worden namelijk veel persoonsgegevens verwerkt, waarbij het in veel gevallen om gevoelige informatie gaat (denk aan gezondheidsgegevens, financiële gegevens en BSN). Gezien de aard van de gegevens moeten organisaties in deze sectoren dus eerder een melding doen. Daarnaast zijn er nog veel organisaties die een datalek niet gemeld hebben.

2.300 meldingen in eerste kwartaal 2017

Op 10 mei kwam de AP al naar buiten met de eerste kwartaalcijfers van 2017. In de periode van januari tot en met maart 2017 werden er al 2.300 datalekken gemeld bij de AP. Ook hier werden de meeste datalekken gemeld vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%). In 135 gevallen werd een onderzoek gestart, maar dit leidde enkel tot waarschuwingen en niet tot  boetes.

Wat voor een datalekken betrof het precies?

  1. Persoonsgegevens die aan een verkeerde ontvanger zijn verstuurd of afgegeven (45%).
  2. Apparaten, gegevensdragers en/of papieren die zijn kwijtgeraakt of gestolen (15%).
  3. Datalek ontstaan door hacking, malware en/of phishing (7%).

Van alle datalekken die in het eerste kwartaal van 2017 gemeld zijn betrof het in ruim 60% van de gevallen een datalek waar de gegevens van maximaal 10 personen werden gelekt. In 4% van de gevallen ging het om de gegevens van meer dan 5.000 personen. In verreweg de meeste gevallen (ca. 2.100) ging het om het lekken van NAW-gegevens.

Hulp nodig?

Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving (AVG of GDPR). Twijfelt u of u de processen rondom de meldplicht datalekken goed heeft ingericht? Wij kunnen u hierin helpen door middel van een Quickscan. Meer info? Neem dan contact op met één van onze adviseurs via 088 – 018 1600.

Terug naar het overzicht