Autoriteit Persoonsgegevens ontving 21.000 datalekken in 2018
Vorig jaar zijn er bij de Autoriteit Persoonsgegevens zo'n 21.000 datalekken gemeld. Meer dan een verdubbeling ten opzichte van 2017, toen het nog om 10.000 gemelde datalekken ging. De toezichthouder merkt op dat het aantal meldingen van vorig jaar de eerder gemaakte schattingen overstijgt en het daarom de capaciteit zal uitbreiden.
De meeste datalekken die werden gemeld, ruim tweederde (63 procent), gingen over persoonsgegevens die aan een verkeerde ontvanger waren gestuurd. Het gaat bijvoorbeeld om poststukken met gevoelige gegevens die bij de verkeerde persoon terechtkomen en geopend retour worden gestuurd. Ook betreft het e-mails met gevoelige persoonsgegevens die naar de verkeerde ontvanger worden gestuurd. Bijvoorbeeld door een typefout of omdat de verkeerde ontvanger in het e-mailprogramma wordt gekozen.
De overige 27 procent bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware, het per ongeluk publiceren van persoonsgegevens of het tonen van de verkeerde persoonsgegevens in een klantportaal. De meest gelekte gegevens zijn naam, geslacht en contactgegevens.
Tevens ontving de Autoriteit Persoonsgegevens vorig jaar ruim 6.000 meldingen over gelekte medische gegevens (6.526) en het BSN (6.056). Een datalek met burgerservicenummers (BSN) komt met name voor in de zorg (37 procent) en in de sector openbaar bestuur (33 procent). 58 procent van de gemelde datalekken had betrekking op 1 persoon. Het gaat dan vaak om persoonsgegevens die naar de verkeerde persoon worden gestuurd of afgegeven (77 procent). Datalekken die 5.000 of meer personen raken, worden vaak veroorzaakt door hacking, malware en/of phishing. Bij minder dan 1 procent van de datalekken waren meer dan 100.000 personen betrokken.
Verder blijkt dat de meeste datalekken door de zorgsector worden gemeld (29 procent), gevolgd door de financiële sector (26 procent), openbaar bestuur (17 procent) en zakelijke dienstverlening (9 procent). Binnen de zorgsector zijn het met name apotheken en huisartsen (27 procent) en ziekenhuizen (24 procent) die de fout in gaan.
Ze zijn aan het veranderen naar big brother himself.
77% zijn verkeerd bezorgde brieven en emails. Laten we alle voor de hand liggende zaken er eens uit laten.
Dan de foutieve zaken zoals bsn kunnen zien er uit halen. Wat blijft dan over?
Zo te zien 10 grotere serieuze gevallen.
In de zorg worden dagelijks heel veel persoonsgegevens verwerkt. Dat zijn altijd bijzondere persoonsgegevens. Dus als een afspraakbrief naar een verkeerde persoon gestuurd wordt waarin feitelijk niks staat behalve dat je een afspraak hebt met een arts. Maar het gaat om bijzondere persoonsgegevens en het is dus een datalek dat gemeld moet worden. Dit terwijl het risico voor betrokkene verwaarloosbaar is. Het grootste deel van die 6500 gelekte medische gegevens betreft dit soort afspraakbevestigingen. Daarvan worden er jaarlijks miljoenen verstuurd en dat gaat inderdaad wel eens fout.
Als gemeld wordt dat een brief verkeerd verstuurd wordt dan wordt direct contact opgenomen met de betrokkenen en wordt excuses aangeboden. Vervolgens wordt ook een melding gedaan bij de AP. Die eerste stap is veel belangrijker maar de melding bij de AP is wel nodig om het voor hen mogelijk te maken om te controleren of de betrokkenen wel goed geïnformeerd zijn. Daar zou de focus veel meer op moeten liggen en niet op de aantallen en naming en shaming van specifieke sectoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.