Ruim 5.500 meldingen van datalekken in 2016

Over heel 2016 zijn door organisaties in totaal bijna 5.500 datalekken gemeld. Dat is de balans die de Autoriteit Persoonsgegevens (AP) opmaakt sinds de invoering van de meldplicht datalekken op 1 januari van vorig jaar. 

Meeste meldingen afkomstig uit gezondheidszorg 

Verreweg de meeste meldingen (29%) waren afkomstig uit de gezondheidszorg. Dat is fors, maar wil niet per se zeggen dat de beveiliging in deze sector ondermaats is. Factoren zoals industriegrootte zijn niet meegenomen in het onderzoek, waardoor een vertekend beeld kan ontstaan.

De tweede plek wordt ingenomen door financiële instellingen. Zij waren verantwoordelijk voor 17% van alle lekken. De top drie wordt compleet gemaakt door het openbaar bestuur, dat 15% van alle meldingen op zijn naam heeft staan. 

Vertrouwelijke persoonsgegevens vaak op straat 

Opvallend is dat de top drie bestaat uit sectoren die in het bijzonder met zeer vertrouwelijke persoonsgegevens werken. Zoals gezondheidsgegevens, financiële gegevens en/of het burgerservicenummer (BSN). Naar de in totaal 5.500 meldingen zijn in ruim 4.000 gevallen oriënterende onderzoeken ingesteld. In enkele tientallen gevallen is een diepgaander onderzoek ingesteld. Boetes zijn vooralsnog niet uitgedeeld. 

Datalekken kennen vele vormen 

Datalekken kunnen op vele verschillende manieren ontstaan. Zoals klantportalen waar bezoekers gegevens van anderen aantreffen, en verloren USB-sticks met persoonsgegevens. Ook gestolen of verloren mobiele devices en e-mails die naar de verkeerde persoon zijn gestuurd behoren hiertoe.

De AP denkt overigens wel dat mensen zich steeds meer bewust worden van het belang van goede beveiliging. De instantie ontvangt regelmatig tips met betrekking tot mogelijk onvoldoende beveiliging bij organisaties. Meer dan 100 organisaties zijn als gevolg daarvan gewaarschuwd dat zij mogelijk een verhoogd risico lopen op datalekken. 

Datalekken onderstrepen noodzaak beveiliging 

De diversiteit in het aantal lekken toont aan dat goede beveiliging simpelweg essentieel is. Door medewerkers bewust te maken van de risico’s van gegevensinbreuk kan veel leed worden voorkomen. Ook VPN-verbindingen, Mobile Device Management-oplossingen (MDM) en een up-to-date infrastructuur verminderen de risico’s.