Flink meer datalekmeldingen door hacks, phishing en malware
De privacytoezichthouder Autoriteit Persoonsgegevens (AP) ontving in 2019 flink meer meldingen van datalekken dan een jaar eerder. In totaal ging het om bijna 27.000 meldingen, 29 procent meer dan in 2018. Onder meer het aantal meldingen naar aanleiding van hacking, phishing of malware-incidenten steeg.
© Shutterstock
Shutterstock
De AP ontving in 2019 naar eigen zeggen ongeveer 25 procent meer meldingen naar aanleiding van hacking, phishing of malware dan in 2018. Volgens de toezichthouder lijken met name grotere organisaties die persoonsgegevens van veel mensen verwerken het doelwit van dergelijke aanvallen. Aanvallers kunnen met de gestolen gegevens onder meer identiteitsfraude proberen te plegen of een abonnement op naam van een ander afsluiten.
Ook steeg het aantal datalekmeldingen uit de sector openbaar bestuur. Het ging om 4.624 meldingen, 27 procent meer dan een jaar eerder. Datalekken in deze sector kunnen een grote impact hebben op burgers, omdat centrale en lokale overheden een grote hoeveelheid - vaak gevoelige en bijzondere - persoonsgegevens in bezit hebben. Het gaat dan bijvoorbeeld om burgerservicenummers en gegevens over zorg. Dergelijke informatie kan onder meer voor identiteitsfraude gebruikt worden.
De meeste datalekken binnen deze sector kwamen vorig jaar van gemeenten. Het ging om 33 procent van de meldingen binnen de sector openbaar bestuur. Ook van de Rijksoverheid (25 procent) en verplichte sociale verzekeringen (20 procent) kwamen veel meldingen binnen.
Koploper in datalekmeldingen
Het aantal meldingen van datalekken stijgt al sinds de meldplicht datalekken in 2016 werd ingevoerd. Volgens de AP is Nederland binnen de Europese Unie nu zelfs koploper als het gaat om het melden van datalekken, samen met Duitsland en het Verenigd Koninkrijk.
Dit hangt volgens de AP samen met de hoge mate van digitalisering in de Nederlandse maatschappij. Dankzij de hoge mate van digitalisering is het risico op grote en ernstige datalekken namelijk ook relatief hoog.
Toch voldoen bedrijven in Nederland niet altijd aan de meldplicht. Vorig jaar werden dan ook 28 onderzoeken gestart bij organisaties die (mogelijk) een datalek aan de AP hadden moeten melden, of naar de betrokken personen die dat niet of te laat hebben gedaan. De toezichthouder bekijkt per geval of een actie of sanctie gepast is, en zo ja, welke dat dan is.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee