Ieder kwartaal publiceert de Autoriteit Persoonsgegevens (AP) op haar website de cijfers van de gemelde datalekken. Bij de publicatie van de laatste cijfers van de AP is een stijging in datalekmeldingen geconstateerd. In tegenstelling tot een jaar eerder. Over heel 2016 waren er maar 5500 datalekmeldingen bij de AP binnen gekomen. Hoe valt de stijging in het aantal datalekmeldingen van dit jaar te verklaren?

 

Stijging in datalekmeldingen

Stijging door onderzoeken AP

In het eerste kwartaal van 2017 zijn er 2388 datalekken gemeld en in het tweede kwartaal zijn er 2468 datalekken gemeld. In het eerste halfjaar van dit jaar hebben organisaties dus bijna evenveel gemeld dan in héél 2016. De stijging in datalekmeldingen is ook te verklaren doordat de AP in het tweede kwartaal van dit jaar 123 onderzoeken is gestart naar beveiliging en datalekken in verschillende sectoren. Daarbij startte de AP onderzoeken naar mogelijke datalekken bij organisaties die eerder niets hebben gemeld. Ondanks dat de AP bevoegd is om boetes uit te delen aan organisaties, gaf zij het merendeel van de organisaties een waarschuwing. Deze organisaties ontvingen alleen een waarschuwing omdat zij aan de betrokkenen zelf een beveiligingslek hebben gemeld of dat zij hun beveiligingsmaatregelen inmiddels hebben aangescherpt.

 

Meldingen in diverse sectoren

De meeste meldingen van dit jaar komen tot nu toe vanuit de sectoren gezondheid en welzijn (31%), financiële dienstverlening (20%) en het openbaar bestuur (19%). De meest gelekte gegevens waar melding van is gemaakt zijn: naam- en adresgegevens, geboortedatums, burgerservicenummers, financiële gegevens en gezondheidsgegevens. De cijfers over de gezondheid- en welzijnssector raken aan het onderzoek ‘ICT in de zorg’ van het RIVM. Uit dit onderzoek komt onder andere naar voren dat organisaties in deze sector zich zeer bewust zijn van de kwetsbaarheden van de persoonsgegevens en de (elektronische) patiëntendossiers, maar dat er nog onvoldoende maatregelen worden genomen om het (digitaal) lekken van de persoonsgegevens te voorkomen.

Procedure Meldplicht Datalekken

Uit het rapport van de AP kan geconcludeerd worden dat er in 2017 een stijging in datalekmeldingen is ten opzichte van vorig jaar. Dat betekent niet per se dat er meer datalekken zijn; het betekent wel dat meer organisaties voldoen aan de meldplicht datalekken en dat zij waarschijnlijk een procedure meldplicht datalekken hebben. Heeft uw organisatie nog geen procedure? Zorg ervoor dat u deze snel opstelt en implementeert binnen de organisatie.

De Algemene Verordening Gegevensbescherming als juridisch vraagstuk

Is uw organisatie nog niet goed bekend met de regels uit de Algemene Verordening Gegevensbescherming (AVG)? Kom dan langs bij de AVG-workshop De AVG als juridisch vraagstuk. In de ochtend van 31 oktober licht privacyjurist Joyce de Jong de privacywetgeving toe, geeft handvatten en beantwoordt uw vragen. Meer informatie over de workshop vindt u hier. Wilt u zich direct aanmelden? Meld u hier gelijk aan.

 

Bronnen: Autoriteit Persoonsgegevens: Overzicht meldingen datalekken, 2017 & RIVM: ICT in de Zorg, 2016

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

One Comment

Plaats een reactie

7 + 2 =