Managed hosting door True

70 procent meer datalekken gemeld in 2017

AP: 10.009 meldingen in 2017, meer eigen onderzoek in 2018

Dit artikel delen:
security

In 2017 zijn 10.009 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is met ruim 70 procent gestegen ten opzichte van het jaar ervoor (toen 5849 meldingen). De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Dat meldt Autoriteit Persoonsgegevens (AP) in een persbericht.

Voorzitter van de  Autoriteit Persoonsgegevens (AP), Aleid Wolfsen: 'We zien een flinke toename van het aantal gemelde datalekken. Het lijkt er enerzijds op dat de bekendheid van de meldplicht toeneemt. Anderzijds baart het ons zorgen dat de beveiliging nog vaak niet op orde is.'

Bij bijna de helft van de datalekken (47 procent) die in 2017 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door  bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 15 procent van het totale aantal gemelde datalekken. Het gaat in de meeste gevallen om naw-gegevens, geslacht, geboortedatum en burgerservicenummers (bsn).

Meer eigen onderzoek zonder melding

"De autoriteit gaat in 2018 meer onderzoek naar dataverlies doen, zonder dat partijen een melding hebben gedaan."

De AP zegt in 2017 rond de 635 onderzoeken naar beveiliging en mogelijke datalekken te zijn gestart. 'Over het algemeen leidden de onderzoeken tot een waarschuwing en beëindiging van de overtreding. Een deel van de onderzoeken loopt nog'. aldus  AP. De autoriteit waarschuwt dat het in 2018 meer aandacht zal besteden aan eigen onderzoek naar dataverlies, zonder dat partijen eerst een melding hebben gedaan.


Dataverlies in de zorg

AP: 'In 2017 kwamen de meeste meldingen van datalekken van organisaties uit de volgende sectoren':

  • gezondheid en welzijn (3105 meldingen)

  • openbaar bestuur (2000 meldingen) en

  • financiële dienstverlening (1984 meldingen)

In 2016 kwamen de meeste meldingen ook uit deze drie sectoren.

Meldplicht datalekken onder de AVG

AP: 'Vanaf 25 mei 2018 geldt in de Europese Unie de Algemene verordening gegevensbescherming (AVG). De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei 2018 hoger. Vanaf 25 mei 2018 krijgen alle EU-landen te maken met de meldplicht datalekken. AP: 'In Nederland lopen we daarop vooruit; sinds 1 januari 2016 geldt al de meldplicht datalekken in Nederland. '

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.