image

AP ontving in eerste kwartaal 2300 meldingen van datalekken

donderdag 11 mei 2017, 09:31 door Redactie, 0 reacties

De Autoriteit Persoonsgegevens (AP) ontving in het eerste kwartaal van dit jaar 2300 meldingen van datalekken, zo laat de toezichthouder op de eigen website weten. De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).

De toezichthouder startte in deze periode 135 onderzoeken naar beveiliging en datalekken. Dit gaat ook om mogelijke datalekken bij organisaties die deze niet hebben gemeld. Een deel van de onderzoeken loopt nog in het tweede kwartaal. Het merendeel van de onderzochte organisaties ontving een waarschuwing van de Autoriteit Persoonsgegevens, waarna in de meeste gevallen de overtreding werd gestopt. Er zijn in het eerste kwartaal geen boetes uitgedeeld.

Het meest voorkomende type datalek was het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (45% van de meldingen). Bijvoorbeeld een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen en is geopend. In ruim 60% van de meldingen in het eerste kwartaal van dit jaar ging het om minder dan 10 mensen. Dat hangt samen met het soort datalekken dat het vaakst voorkomt. Wordt bijvoorbeeld een brief verkeerd bezorgd, dan gaat het om de gegevens van één persoon.

In een kleine 4 procent van de meldingen ging het om de gegevens van 5.000 mensen of meer. Bijvoorbeeld een besmetting met ransomware waarbij mogelijk gegevens van 300.000 mensen waren gelekt, waaronder financiële gegevens en kopieën van ID-bewijzen. Of een klantportaal waarbij de NAW-gegevens en het BSN van 480.000 mensen mogelijk zichtbaar waren geweest voor andere klanten. Het grootste aantal betrokkenen dat werd gemeld, was 680.000. Vorig jaar, toen de meldplicht datalekken van kracht werd, ontving de toezichthouder 5500 meldingen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.