Toetsenbord met rode toets met de woorden "Data protection" en een slotje

Datalekmeldingen fors gestegen, aldus Autoriteit Persoonsgegevens

Laatst bijgewerkt: 9 juli 2020
Leestijd: 2 minuten, 49 seconden

Donderdag 6 februari publiceerde de Autoriteit Persoonsgegevens haar jaaroverzicht “Rapportage meldplicht datalekken 2019”. Volgens het rapport is het aantal datalekmeldingen van 2018 op 2019 gestegen met 29 procent. Het aantal meldingen in 2019 kwam daarmee uit op 26.956. De piek lag in de laatste drie maanden van het jaar. Hoewel dit klinkt als een flinke stijging, breekt deze bevinding niet met de trend van de afgelopen jaren. Sinds de meldplicht datalekken is ingevoerd in 2016, is het aantal meldingen namelijk elk jaar fors gestegen. In de afgelopen drie jaar met zo’n 300 procent.

Autoriteit Persoonsgegevens: Datalekmeldingen gestegen

Bron: Autoriteit Persoonsgegevens

De meeste meldingen komen uit de sector financiële dienstverlening (30 procent), gevolgd door de zorgsector (28 procent). Het openbaar bestuur was goed voor 17 procent van het totaal aantal meldingen. Deze laatste sector, in de rapportage aangeduid met “digitale overheid”, is tevens één van de drie focusgebieden voor de Autoriteit Persoonsgegevens de komende jaren, aldus de toezichthouder. De andere focusgebieden zijn datahandel en artificiële intelligentie & algoritmes.

Datalekmeldingen in het openbaar bestuur

Bijna één vijfde van alle datalekmeldingen in Nederland in 2019 kwam vanuit de Nederlandse overheid: 4.624 om precies te zijn. De Autoriteit Persoonsgegevens legt uit dat dit soort datalekken problematische gevolgen kunnen hebben: “Centrale en lokale overheden beschikken over een grote hoeveelheid – vaak gevoelige en bijzondere – persoonsgegevens, zoals burgerservicenummers en gegevens over zorg en maatschappelijke dienstverlening.”

Verder legt de privacywaakhond uit dat, binnen het domein openbaar bestuur, mensen vaak geen alternatief hebben voor de instanties waar zij hun gegevens aan toevertrouwen en die getroffen worden door datalekken. “Het gaat met name om wettelijke en/of onvrijwillige verwerking van gegevens en burgers kunnen niet terecht bij een alternatieve dienstverlener”, zo stelt de Autoriteit Persoonsgegevens.

Kwart meer meldingen van hacking, phishing en malware

De toezichthouder stelt dat het aantal datalekmeldingen dat hacking, phishing of malware betrof met een kwart is gestegen van 2018 op 2019. In 2019 waren er 902 meldingen van dit soort incidenten. Grote organisaties die grote hoeveelheden persoonsgegevens beheren, lijken het voornaamste slachtoffer van dit soort datalekken. Wat sector betreft komt dit type datalek het meest voor binnen de zakelijke dienstverlening (14 procent) en in de zorg en het onderwijs (beide 13 procent).

Nederland in top 3 van de meeste datalekmeldingen in Europa

Samen met Duitsland en het Verenigd Koninkrijk zijn in Nederland de meeste datalekmeldingen van heel Europa. Per inwoner heeft Nederland zelfs het grootste aantal meldingen van alle landen in Europa. De Autoriteit Persoonsgegevens geeft hiervoor twee mogelijke verklaringen. Allereerst is Nederland relatief vroeg begonnen met aan algemene meldplicht van datalekken, namelijk vanaf 1 januari 2016. Dat is twee-en-een-half jaar eerder dan andere Europese landen. Ten tweede is Nederland een van de meest, zo niet het meest, gedigitaliseerde landen binnen de EU, wat het risico op (ernstige) datalekken groter maakt.

Mobiele apparaten en post

Volgens de toezichthouder komt het geregeld voor dat mobiele apparaten of gegevensdragers als laptops, smartphones, tablets en USB-sticks met daarop gevoelige of vertrouwelijke informatie gestolen worden of kwijtraken. Dit gebeurt het vaakst in de zorgsector (27 procent), gevolgd door het openbaar bestuur (19 procent), het onderwijs en informatie & communicatie (beide 11 procent).

De post is verantwoordelijk voor 9 procent van de datalekken. Dan gaat het om poststukken die bij de verkeerde persoon in de bus vallen, geopend worden en retour worden gestuurd. Dit soort datalekken komt wederom het vaakst voor in zorgsector (44 procent). Zakelijke dienstverlening is goed voor 16 procent van de lekken, het openbaar bestuur en politie & justitie nemen ieder 14 procent van de lekken voor hun rekening.

Tech-journalist
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen