Ruim 2.300 lekken gemeld bij Autoriteit Persoonsgegevens

Ruim 2.300 lekken zijn in het eerste kwartaal van 2017 gemeld bij de Autoriteit Persoonsgegevens (AP). De meeste lekken zijn gemeld door bedrijven in de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).

De toezichthouder meldt in het eerste kwartaal 135 onderzoeken te zijn gestart naar beveiliging en datalekken. Hierbij gaat het ook om mogelijke datalekken die organisaties niet hebben gemeld. Een deel van deze onderzoeken loopt nog. Het merendeel van de organisaties die in afgeronde onderzoeken zijn onderzocht hebben een waarschuwing gekregen. Over het algemeen leidde dit ertoe dat de overtreding werd beëindigd, meldt de AP. De toezichthouder heeft in het eerste kwartaal van 2017 geen boetes uitgedeeld.

Persoonsgegevens naar verkeerde ontvanger versturen

Het meest voorkomende type datalek was het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger. Denk hierbij aan een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en door deze persoon is geopend. 45% van de meldingen bij de AP had betrekking op een dergelijk datalek.

60% van de meldingen in het eerste kwartaal had betrekking op minder dan 10 mensen. Dit hangt volgens de AP samen met het soort datalekken dat het vaakst voorkomt. Indien een brief bijvoorbeeld verkeerd wordt bezorgd, heeft het datalek betrekking op één persoon. In een kleine 4% van de gevallen ging het om een datalek waarbij de gegevens van 5.000 mensen of meer zijn uitgelekt. Een voorbeeld is een ransomwarebesmetting waarbij mogelijk gegevens van 300.000 mensen zijn uitgelekt, waaronder financiële gegevens en kopieën van ID-bewijzen. Een ander voorbeeld is een klantportaal waarbij zowel de NAW-gegevens als het BSN van 480.000 mensen mogelijk zichtbaar zijn geweest voor andere klanten. Het meest omvangrijke datalek dat in het eerste kwartaal gemeld werd had betrekking op 680.000 mensen.

Meer informatie

De AP heeft verschillende documenten vrijgegeven met betrekking tot datalekken die in het eerste kwartaal van 2017 zijn gemeld:

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Alex Pinto - de man achter het Verizon DBIR

Alex Pinto - de man achter het Verizon DBIR

Het Data Breach Investigations Report (DBIR) van Verizon bestaat al twaalf jaar. Beveiligingsspecialisten analyseren voor het rapport datalekken en andere beveiligingsincidenten die hebben plaatsgevonden. Door de grote hoeveelheid incidenten die geanalyseerd wordt, dit jaar meer dan veertigduizend, ontstaat een goed beeld van de werkwijze van cybercriminelen....

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...