Beveiliging nieuws

Onze partners

Advancis

DZ Technologies

SmartCell

Nimo Drone Security

VVNL

i-Pro

Seris

Lobeco

Secusoft

Hikvision

Optex

Service Centrale Nederland

Paxton

CardAccess

Trigion

VAIBS

SMC Alarmcentrale

ADI

Crown Security Services

MPL

Kiwa

SmartSD

Explicate

Alphatronics

Securitas

Uniview

VBN

GFT

CDVI

Hanwha Vision Europe

Dahua

RoSecure

Bosch Security Systems

Avigilon Alta

Nimo Dog Security

G4S

Eizo

Genetec

Regio Control Veldt

Top Security

Centurion

SOBA

Connect Security

Alarm Meldnet

Koninklijke Oosterberg

Seagate

Multiwacht

OSEC

ARAS

VideoGuard

Nenova

JMB Groep

Bydemes

Akuvox

EAL

VEB

Dero Security Products

ASSA ABLOY

Eagle Eye Networks

Add Secure

NetworxConnect

IDIS

PG Security Systems

BHVcertificaat.online

Brivo

ASIS

HID

Oribi ID Solutions

Gold-IP

Unii

Sequrix

Milestone

Traka ASSA ABLOY

Paraat

De Beveiligingsjurist

NIBHV

2N

Ajax Systems

CSL

20face

Masset Solutions

HD Security

Zorgsector opnieuw koploper aantal meldingen datalekken

20 september 2019
Redactie
03:58

In de eerste helft van 2019 ontving de Autoriteit Persoonsgegevens (AP) 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet dan verwacht de AP voor heel 2019 een stijging van 14 procent ten opzichte van 2018.

Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Dit is voor de AP aanleiding deze sector extra uit te lichten in de datalekkenrapportage. De Autoriteit Persoonsgegevens gaat zorginstellingen ook tips geven om een aantal veel voorkomende typen datalekken te voorkomen.

Verkeerde ontvanger
Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). De meeste meldingen worden gedaan na het verzenden van persoonsgegevens aan de verkeerde ontvanger. Kleinere zorginstellingen zoals gezondheids- en welzijnsorganisaties (24%), maatschappelijke dienstverlening (15%) en tandartsen (6%) melden vaker datalekken door hacking, malware of phishing dan grotere zorginstellingen.

Nare voorbeelden
Monique Verdier, vicevoorzitter van de AP: “Zorgvuldige omgang met persoonsgegevens is onlosmakelijk verbonden met goede zorg. We hebben de afgelopen periode een aantal nare voorbeelden gezien van datalekken, die ontzettend vervelende gevolgen kunnen hebben voor de mensen om wie het gaat. Ziekenhuizen en andere zorginstellingen moeten daarom van privacybescherming een prioriteit maken.”

Selectie uit rapportage
De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van 1 persoon (58%). Gemelde datalekken die 5.000 of meer personen raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware en/of phishing.

Optreden AP
Bij ruim 500 datalekmeldingen heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84%) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie normuitleg via een brief of dringt zij via een gesprek aan op maatregelen.

Ernstige zaak
Uit onder meer signalen en tips van betrokkenen merkt de AP op dat niet alle datalekken die gemeld moeten daadwerkelijk worden gemeld worden of op tijd (binnen 72 uur na ontdekking) worden gemeld. De AP beschouwt dit als een ernstige zaak. De AP heeft 17 onderzoeken in uitvoering bij organisaties die (mogelijk) een meldplichtig datalek niet hebben gemeld. Er zijn vier onderzoeken gestart naar aanleiding van een te laat gemeld datalek. Deze onderzoeken kunnen mogelijk leiden tot een sanctie. In de tweede helft van 2019 start de AP meer (kortlopende) onderzoeken naar niet gemelde datalekken en te laat gemelde datalekken.

Meer informatie

Deel dit artikel via:

Vlog 2

Premium partners

MPL

Seagate

Videoguard

Suricat

Wordt een partner