Ruim 5000 meldingen van Nederlandse datalekken in 2016

Autoriteit Persoonsgegevens datalek

De Autoriteit Persoonsgegevens heeft dit jaar bij 5500 meldingen ontvangen van datalekken. Sinds begin dit jaar is het melden van datalekken bij de overheidsorganisatie verplicht. Het is daarom niet mogelijk om de cijfers te vergelijken met eerder jaren.

In november werd al bekend dat uit de zorgsector de meeste meldingen komen; bijna eenderde van alle melding dit jaar. Dat betekent niet automatisch dat in die sector ook daadwerkelijke de meeste datalekken voorkomen. De kans is groot dat lekken daar eerder aan het licht komen en organisaties in de zorg zich ook beter aan de meldingsplicht houden.

Andere sectoren waaruit veel meldingen komen zijn de financiële dienstverlening (17 procent) en het openbaar bestuur (15 procent).

Onderzoek

Over wat voor meldingen er binnen zijn komen dit jaar zegt de Autoriteit Persoonsgegevens:

Er zijn veel datalekken waarbij gegevens per ongeluk bij iemand anders terecht komen dan de bedoeling is. Bijvoorbeeld door een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet. Ook komt het vaak voor dat bijvoorbeeld een USB-stick met persoonsgegevens kwijtraakt of een laptop wordt gestolen.

Het grootste deel van de meldingen, ruim 4000, is door de organisatie uitgebreid bestudeerd. Bijna 100 organisaties kregen naar aanleiding hiervan een waarschuwing en in enkele tientallen is er een diepgaande onderzoek gestart. Deze onderzoeken lopen nog. Waarom een deel van de meldingen niet onderzocht is, meldt de Autoriteit Persoonsgegevens niet.