Toetsenbord met rode toets met de woorden "Data protection" en een slotje

Datalekmeldingen fors gestegen, aldus Autoriteit Persoonsgegevens

Laatst bijgewerkt: 17 februari 2020
Leestijd: 2 minuten, 13 seconden

Volgens de gisteren (6 februari) gepubliceerde “Rapportage meldplicht datalekken 2019” van de Autoriteit Persoonsgegevens, is het aantal datalekmeldingen van 2018 op 2019 gestegen met 29%. Het aantal meldingen in 2019 kwam daarmee uit op 27.000. Hoewel dit klinkt als een flinke stijging, breekt deze bevinding niet met de trend van de afgelopen jaren. Sinds de meldplicht datalekken is ingevoerd in 2016, is het aantal meldingen namelijk elk jaar fors gestegen. Zoals te zien is in de onderstaande grafiek, is het aantal datalekmeldingen sinds 2016 immers gestegen met ongeveer 300%.

Autoriteit Persoonsgegevens: Datalekmeldingen gestegen

Bron: Autoriteit Persoonsgegevens

De meeste meldingen komen uit de sector financiële dienstverlening (30%). Op de tweede plaats staat de zorg; deze sector maakte 28% van alle datalekmeldingen in 2019. Tot slot kwam ook een groot aantal meldingen van organisaties in het openbaar bestuur, namelijk 17%. Deze laatste sector, in de rapportage aangeduid met “digitale” overheid, is tevens één van de drie focusgebieden voor de AP de komende jaren, aldus de AP. De andere twee focusgebieden zijn datahandel en artificiële intelligentie en algoritmes.

Datalekmeldingen in het openbaar bestuur

Bijna één vijfde van alle datalekmeldingen in Nederland in 2019 kwam vanuit de Nederlandse overheid: 4.624. De AP legt uit dat dit soort datalekken problematische gevolgen kunnen hebben: “Centrale en lokale overheden beschikken over een grote hoeveelheid – vaak gevoelige en bijzondere – persoonsgegevens, zoals burgerservicenummers en gegevens over zorg en maatschappelijke dienstverlening.”

Verder legt de AP uit dat, binnen het domein openbaar bestuur, mensen vaak geen alternatief hebben voor de instanties waar zij hun gegevens aan toevertrouwen en die getroffen worden door datalekken. “Het gaat met name om wettelijke en/of onvrijwillige verwerking van gegevens en burgers kunnen niet terecht bij een alternatieve dienstverlener”. Zo stelt de AP.

25% meer meldingen van hacking, phishing en malware

De AP stelt dat het aantal datalekmeldingen dat hacking, phishing of malware betrof met een kwart is gestegen van 2018 op 2019. In 2019 waren er 902 meldingen van dit soort incidenten. Grote organisaties die grote hoeveelheden persoonsgegevens beheren, lijken het voornaamste slachtoffer van dit soort datalekken. Wat sector betreft komt dit type datalek het meest voor binnen de zakelijke dienstverlening (14%) en in de zorg en het onderwijs (beide 13%).

Nederland in top 3 van de meeste datalekmeldingen in Europa

Samen met Duitsland en het Verenigd Koninkrijk zijn in Nederland de meeste datalekmeldingen van heel Europa. Per inwoner heeft Nederland zelfs het grootste aantal meldingen van alle landen in Europa. De AP geeft hiervoor twee mogelijke verklaringen. Allereerst is Nederland relatief vroeg begonnen met aan algemene meldplicht van datalekken, namelijk vanaf 1 januari 2016. Immers, dit is ongeveer tweeënhalf jaar eerder dan andere Europese landen. Ten tweede is Nederland één van de meest, zo niet het meest, gedigitaliseerde landen binnen de EU, wat het risico op (ernstige) datalekken groter maakt.

Tech-journalist
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen