In de eerste helft van dit jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 9810 meldingen van datalekken. Dit aantal ligt iets lager dan in dezelfde periodes van 2022 en 2023, toen de privacytoezichthouder ongeveer 10.500 meldingen registreerde. Bedrijven, overheden en andere organisaties zijn verplicht datalekken te melden.

De meeste datalekken ontstaan door menselijke fouten, zoals het per ongeluk verkeerd versturen van brieven, pakketjes of e-mails. Vooral grote bedrijven blijken hier vaak de oorzaak van te zijn. Ongeveer 8 procent van de gemelde datalekken is te wijten aan een digitale aanval.
Grote organisaties die verantwoordelijk zijn voor de verwerking van veel gegevens mogen datalekken bundelen, zodat ze meerdere incidenten tegelijkertijd kunnen melden. Dit vergemakkelijkt het meldproces. De ruim 9800 meldingen in het eerste halfjaar van 2024 betroffen in totaal meer dan 16.500 datalekken, een gemiddelde van ongeveer 90 per dag. Dat is een stijging ten opzichte van vorig jaar, toen er gemiddeld zo’n 70 datalekken per dag werden gemeld.

Toenemend probleem
In heel 2023 registreerde de AP bijna 26.000 datalekken. De stijging in het gemiddelde aantal datalekken per dag lijkt erop te wijzen dat het probleem toeneemt, ondanks het lichte afnemen van meldingen.
Uit het onderzoek blijkt dat grote organisaties, die slechts 0,2 procent van het totaal aantal Nederlandse organisaties vormen, verantwoordelijk zijn voor 70 procent van de datalekmeldingen. Waarom juist deze organisaties zo vaak getroffen worden, wordt in het onderzoek niet verklaard.
Bij negen van de tien meldingen blijkt een naam te zijn gelekt. In zes op de tien gevallen gaat het daarnaast om aanvullende persoonsgegevens, zoals adressen, woonplaatsen, e-mailadressen en telefoonnummers. Slechts in 4 procent van de gevallen betreft het gevoelige documenten zoals paspoorten en andere legitimatiebewijzen. Deze zijn echter zeer gewild bij cybercriminelen vanwege het risico op identiteitsfraude.