Datalekken, heel veel datalekken
We lezen op security.nl allemaal wel eens over weer een datalek.
Maar even voor de weet: er worden momenteel bijna 10.000 datalekken per jaar gemeld bij A.P.!
Dat betreft dus datalekken in Nederland.
45% van alle datalekken wordt momenteel veroorzaakt door persoonsgegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger. Ik vind dat wel heel bar.
Wat wordt er toch gezeuld met onze persoonsgegevens die je in goed vertrouwen aan een ander geeft.
Waar is het verantwoordelijksheidbesef en daarmee de scherpe oplettendheid gebleven in ons land?
Gezondheid en Welzijn is koploper en meldt 31% van alle datalekken in het 2e kwartaal van 2017.
Financiële dienstverlening is verantwoordelijk voor 20%. Ook zo schrikbarend hoog.
En categorie "Openbaar bestuur" is verantwoordelijk voor 19% van alle datalekken.
Meer details zijn te vinden op:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-meldingen-datalekken
Maar even voor de weet: er worden momenteel bijna 10.000 datalekken per jaar gemeld bij A.P.!
Dat betreft dus datalekken in Nederland.
45% van alle datalekken wordt momenteel veroorzaakt door persoonsgegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger. Ik vind dat wel heel bar.
Dat komt vooral omdat persoonsgegevens en datalekken zo breed gedefinieerd zijn.
Het is daardoor lastig te beoordelen in welke gevallen er sprake is van een (voor een normaal denkend mens) belangrijk
lek, en in welke gevallen het futiliteiten zijn die onder de definitie van datalek vallen.
- van alle (gemelde) datalekken betreft 42% de gegevens van slechts één persoon, 80% betreft minder dan 100 personen.
- bijna altijd lekt NAW en in meer dan de helft van de gevallen ook geslacht en/of leeftijd/geboortedatum.
- in ongeveer een derde van de gevallen lekken "financiële gegevens" en/of "gegevens over gezondheid"
- strafrechtelijke gegevens zijn in minder dan 4% van de gemelde gevallen gelekt; gegevens over godsdienst, politieke gezindheid e.d. nog minder vaak.
Ja, het kan beter maar de situatie is niet hopeloos.
O ja, in 6% van de gevallen was sprake van "hacken".
(wat men overigens regelmatig onnodig doet, zoals in een brief voor een afspraak) is daar relatief vaak het bsn meegelekt.
Namelijk in ongeveer 40% van de gevallen. Dat komt neer op ongeveer 1200 keer bsn meegelekt per jaar momenteel.
Het is niet waarschijnlijk dat hier alleen kale bsn's zijn gelekt, maar in combinatie met andere persoonsgegevens,
zoals NAW en mogelijk geboortedatum erbij of bankrekeningnummer.
(financiële gegevens lekken in 10% van deze gevallen)
Persoonsgegevens in handen van de verkeerde laten vallen is gewoon slordigheid.
Hoeft niet te gebeuren als men wat beter oplet vind ik.
Overigens is dus het grootste deel per ongeluk verkeerd geadresseerde mails. Dus je maakt een typo in het emailadres en als je de mail verstuurd, heb je al formeel een datalek te pakken!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.