Vrouw schrijft e-mail op laptop

Onderzoek Autoriteit Persoonsgegevens 2019: Meeste datalekken vinden plaats vanwege fouten in adressering

Laatst bijgewerkt: 24 september 2019
Leestijd: 1 minuut, 45 seconden

Uit onderzoek van de Autoriteit Persoonsgegevens naar datalekken in de eerste helft van 2019 komt naar voren dat er tot nu toe 11.906 meldingen zijn geweest van het lekken van data. Hierdoor wordt verwacht dat het aantal meldingen van datalekken in 2019 14% meer zal zijn dan in 2018. Opvallend is dat het merendeel van de datalekken komt doordat mensen verkeerde e-mail- of postadressen invullen bij het versturen van berichten (63% van alle datalekken).

Datalekken bij e-mails komen vooral door slordigheid

Bij een datalek dat ontstaat voor verkeerd geadresseerde berichten of documenten gaat het bijvoorbeeld om een typefout in een e-mailadres of omdat een verkeerd contact wordt geselecteerd uit een contactenlijst. Hierdoor kan het bijvoorbeeld zo zijn dat gegevens met betrekking tot functioneringsgesprekken of re-integratietrajecten bij de verkeerde personen terechtkomen. Ook komt het wel eens voor dat personen hun gegevens opvragen bij een organisatie, maar door een administratieve fout ook gegevens van een ander opgestuurd krijgen.

Vooral datalekken in de zorg

Het onderzoek van de Autoriteit Persoonsgegevens brengt ook in kaart in welke sectoren de meeste datalekken plaatsvinden. Vooral in de zorg (31%), de Financiële Sector (20%) en het Openbaar Bestuur (19%) vinden de meeste datalekken plaats. Dit komt overeen met de rangschikking in 2018. In de zorg zijn het vooral de ziekenhuis (23%) en apotheken (22%) waar datalekken plaatsvinden. Hoewel het voornamelijk gaat om verkeerd geadresseerde e-mails komt het ook nog wel eens voor dat zorgverleners dossiers van patiënten kunnen inzien waar ze geen behandelrelatie mee hebben omdat het systeem van het ziekenhuis dit niet naar behoren heeft geregeld. Hierdoor heeft het HagaZiekenhuis een boete opgelegd gekregen van 460.000 euro.

Datalekken per sector Top 3

Datalekken treffen vooral één persoon per keer

De Autoriteit Persoonsgegevens rapporteert dat het voornamelijk lijkt te gaan om datalekken op kleine schaal. Dit betekent dat, in 58% van de gevallen, er per lek vaak maar persoonsgegevens van één persoon worden gelekt. In deze gevallen gaat het meestal dan ook om het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (78% van deze gevallen). Datalekken waarbij meer dan 5.000 of meer personen worden getroffen, worden grotendeels veroorzaakt door hacking, malware en/of phishing. Hieronder zie je een grafiek met het aantal getroffen personen bij een datalek.

Grafiek met aantal getroffen personen per gemeld datalek

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen