De Autoriteit Persoonsgegevens (AP) meldt dat er in het afgelopen jaar 20.881 datalekken gemeld zijn. Dat is meer dan verdubbeld ten opzichte van 2017. De meeste datalekken werden zoals de gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. Op dit gebied is er de afgelopen jaren niets veranderd.
Een derde datalekken in 2018 bij zorg en welzijn
Zorg & welzijn stond in 2018 op de eerste plek met 29 procent aandeel. Dat was in 2017 ook het geval. Toen ging het om 31 procent (3.105 meldingen). In 2016, het eerste jaar dat in Nederland de Meldplicht datalekken gold, kwam het percentage ook op 29 procent uit. Dat jaar waren er 5.500meldingen van datalekken, ruim een kwart van het aantal in 2018.
MERENDEEL LEKKEN PERSOONSGEGEVENS
Bij het merendeel (63%) van de datalekken die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. De overige 37 procent bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware. Het gaat in de meeste gevallen om NAW-gegevens, gegevens over geslacht, medische gegevens en BSN. Er zijn weinig gevallen bij van grootschalig verlies van privacy-gevoelige gegevens.
De AP maakt uit de meldingen op dat datalekken door hacking en phishing met name voorkomen in de zorg. Bij phishing kan het gaan nep e-mails die afkomstig lijken van een betrouwbare partij. Wanneer op de link wordt geklikt of een bijlage wordt geopend kan een virus, bijvoorbeeld ransomware, worden geïnstalleerd. Dit is een type malware dat gegevens versleutelt en ervoor zorgt dat deze niet meer toegankelijk zijn.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.