Beveiligingnieuws Logo

Onze partners

Service Centrale Nederland

Uniview

ASIS

Connect Security

IDIS

Multiwacht

OSEC

HD Security

CardAccess

20face

SmartCell

SmartSD

Secusoft

Bydemes

SMC Alarmcentrale

DZ Technologies

Optex

Eizo

Ajax Systems

Masset Solutions

Sequrix

Avigilon Alta

Dero Security Products

Brivo

VEB

SOBA

Hikvision

Top Security

PG Security Systems

Securitas

Gold-IP

Add Secure

Genetec

CDVI

Paraat

Lobeco

Trigion

Explicate

Advancis

BHVcertificaat.online

Regio Control Veldt

Network Optix

CSL

HID

Oribi ID Solutions

Unii

Kiwa

EAL

Milestone

Alphatronics

Eagle Eye Networks

Nenova

Aritech

Paxton

Alarm Meldnet

VAIBS

ARAS

Seris

Akuvox

Traka ASSA ABLOY

NetworxConnect

VBN

Crown Security Services

Seagate

Bosch Security Systems

i-Pro

Hanwha Vision Europe

ASSA ABLOY

Centurion

2N

NIBHV

ADI

G4S

VVNL

VideoGuard

AP ontvangt bijna 21.000 datalekken in 2018

29 januari 2019
Redactie
11:44

In 2018 zijn er 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Het aantal meldingen is meer dan verdubbeld ten opzichte van 2017. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.

Het aantal meldingen overstijgt het eerder geschatte aantal fors. De AP breidt daarom haar capaciteit uit om meer actie te kunnen ondernemen. Deze acties kunnen leiden tot meer handhavende maatregelen.
In ruim tweederde (63%) van de datalekken die in 2018 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. De overige 37% bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware. Het gaat in de meeste gevallen om NAW-gegevens, gegevens over geslacht, medische gegevens en BSN.

Phishing
Uit de meldingen valt op dat datalekken door hacking en phishing met name voorkomen in de zorg. Bij phishing kan het gaan nep e-mails die afkomstig lijken van een betrouwbare partij. Wanneer op de link wordt geklikt of een bijlage wordt geopend kan een virus, bijvoorbeeld ransomware, worden geïnstalleerd. Dit is een type malware dat gegevens versleutelt en ervoor zorgt dat deze niet meer toegankelijk zijn.
In 2018 kwamen de meeste meldingen van datalekken van organisaties uit de volgende sectoren:

  • gezondheid en welzijn 29%
  • financiële dienstverlening 26%
  • openbaar bestuur 17%

Acties 2018
De AP heeft een palet aan verschillende instrumenten om actie mee te ondernemen. In 2018 heeft de AP in veel gevallen uitleg gegeven aan organisaties over te nemen beveiligingsmaatregelen, heeft gevraagd om aanvullende informatie over het datalek, zijn brieven met normuitleg gestuurd en normoverdragende gesprekken gevoerd met organisaties.
Sinds 25 mei 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben. Een deel van deze interventies loopt nog. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding. Hieronder vielen ook interventies naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Het komende jaar gaat de AP daar meer aandacht aan besteden.
In november 2018 heeft de AP vervoersdienst Uber een boete van 600.000 euro opgelegd voor het te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.

Meldplicht datalekken onder de AVG
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). De meldplicht datalekken is onder de AVG grotendeels hetzelfde gebleven als in de jaren daarvoor. De AVG stelt wel strengere eisen aan de registratie van datalekken.  Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei hoger.
Vanaf 25 mei 2018 geldt de meldplicht datalekken in alle EU-landen. In Nederland geldt deze meldplicht al sinds 1 januari 2016.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Seagate

Videoguard

Aritech

SequriX

Wordt een partner