Het afgelopen jaar hebben zich in totaal 99 datalekken voorgedaan op het ministerie van Economische Zaken en Klimaat. Daarvan zijn er 10 aangemeld bij de Autoriteit Persoonsgegevens. Op het ministerie van Defensie zijn vorig jaar 19 gevallen van ‘lekken en misbruik van informatie’ gemeld, een stuk minder dan het jaar ervoor.
Dat blijkt uit het jaarverslag van Economische Zaken en Klimaat (EZK) en het ministerie van Defensie.
Bijna honderd datalekken op het ministerie van EZK
Het ministerie van EZK zegt in 2020 extra aandacht te hebben besteed aan het veilig omgaan met persoonsgegevens en direct aan de bel trekken als het misgaat. Dat heeft ertoe geleid dat er 99 datalekken werden geconstateerd. Over de oorzaak van de lekken wil het ministerie niets kwijt. In 10 gevallen werd melding gedaan bij de toezichthouder, de Autoriteit Persoonsgegevens.
“Dit betekent dat medewerkers begrijpen wat een datalek is en dat het belangrijk is dat ieder datalek wordt gemeld zodat maatregelen kunnen worden genomen om dit in de toekomst te voorkomen”, zo schrijft het ministerie van EZK in haar jaarverslag. Aan wat voor maatregelen we dan moeten denken, laat het ministerie in het midden.
Het Security Operations Center van de Dienst ICT Uitvoering (DICTU) en het Datalek Respons Team van het ministerie zeggen dat de bijna honderd datalekken het gevolg zijn van thuiswerken vanwege de coronapandemie. Medewerkers maken hierdoor onbewust fouten. “Doordat medewerkers elkaar minder gemakkelijk vragen even mee te lezen of een document of mail te controleren alvorens het verzonden wordt worden vaker fouten gemaakt”, aldus het ministerie. Daarbij moet je denken aan het versturen van e-mails met daarin gevoelige informatie naar de verkeerder personen, of het onrechtmatig publiceren van persoonsgegevens op het internet.
Een stuk minder datalekken op het ministerie van Defensie
Het ministerie van Defensie spreekt in haar jaarverslag niet van datalekken, maar van integriteitsschendingen. Deze schendingen zijn opgedeeld in 7 verschillende categorieën, waar ‘lekken en misbruik van informatie’ er één van is. In deze categorie werden afgelopen jaar 19 gevallen van integriteitsschending gemeld. Dat zijn er een stuk minder dan in 2019, toen er nog 54 datalekken waren. Het ministerie schrijft nergens in haar jaarverslag dat er melding is gedaan bij de Autoriteit Persoonsgegevens. De oorzaak van de datalekken zijn onbekend. In totaal werden er afgelopen jaar 314 integriteitsschendingen gemeld, bijna een derde minder dan het jaar ervoor.
Ook andere ministeries geconfronteerd met tientallen datalekken
Vorige week hebben de ministeries van de Rijksoverheid en andere overheidsinstanties hun jaarverslagen openbaar gemaakt voor de Tweede Kamer. Het ministerie van Onderwijs, Cultuur en Wetenschap telde vorig jaar 18 datalekken, waarvan er 7 werden gemeld bij de Autoriteit Persoonsgegevens. Bij de Dienst Uitvoering Onderwijs (DUO) steeg het aantal datalekken in een jaar tijd van 80 naar 91. 17 keer meldde de dienst zich bij de toezichthouder.
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) kreeg vorig jaar 3.033 signalen van ‘mogelijke inbreuken in verband met persoonsgegevens’. Uiteindelijk deed de uitkeringsinstantie 1.066 keer melding van een datalek bij de privacywaakhond. Bij de Sociale Verzekeringsbank (SVB) was het afgelopen jaar 446 keer raak. 80 procent van de gevallen ontstond doordat er een verkeerd adres op de envelop werd gedrukt, of een verkeerde bijlage in de brief werd gestopt.
Bij het ministerie van Landbouw, Natuur en Voedselkwaliteit (LNV) tot slot werden 43 datalekken geconstateerd. 9 lekken waren afkomstig van het ministerie zelf, de resterende 34 kwamen op naam van de Nederlandse Voedsel- en Warenautoriteit (NVWA). Het ministerie meldde 4 lekken bij de toezichthouder, de NVWA 7 gevallen. Net als het ministerie van Economische Zaken en Klimaat denkt demissionair minister van LNV Carola Schouten dat de coronacrisis verantwoordelijk is voor de tientallen datalekken.
