Stijging meldingen datalekken bij Autoriteit Persoonsgegevens

Nováccent

Ieder kwartaal publiceert de Autoriteit Persoonsgegevens (AP) op haar website de cijfers van de gemelde datalekken. Bij de publicatie van de laatste cijfers heeft het AP een stijging aan meldingen geconstateerd. In tegenstelling tot een jaar eerder. Over heel 2016 waren er maar 5500 datalekmeldingen bij het AP binnen gekomen. Hoe valt de stijging in het aantal datalekmeldingen van dit jaar te verklaren?

Stijging door onderzoeken AP

In het eerste kwartaal van 2017 zijn er 2388 datalekken gemeld en in het tweede kwartaal zijn er 2468 datalekken gemeld. In het eerste halfjaar van dit jaar hebben organisaties dus bijna evenveel gemeld dan in héél 2016. De stijging van het aantal meldingen is ook te verklaren doordat de AP in het tweede kwartaal van dit jaar 123 onderzoeken is gestart naar beveiliging en datalekken in verschillende sectoren. Daarbij startte de AP onderzoeken naar mogelijke datalekken bij organisaties die eerder niets hebben gemeld. Ondanks dat de AP bevoegd is om boetes uit te delen aan organisaties, gaf zij het merendeel van de organisaties een waarschuwing. Deze organisaties ontvingen alleen een waarschuwing omdat zij aan de betrokkenen zelf een beveiligingslek hebben gemeld of dat zij hun beveiligingsmaatregelen inmiddels hebben aangescherpt.

Meldingen in diverse sectoren

De meeste meldingen van dit jaar komen tot nu toe vanuit de sectoren gezondheid en welzijn (31%), financiële dienstverlening (20%) en het openbaar bestuur (19%). De meest gelekte gegevens waar melding van is gemaakt zijn: naam- en adresgegevens, geboortedatums, burgerservicenummers, financiële gegevens en gezondheidsgegevens. De cijfers over de gezondheid- en welzijnssector raken aan het onderzoek ‘ICT in de zorg’ van het RIVM. Uit dit onderzoek komt onder andere naar voren dat organisaties in deze sector zich zeer bewust zijn van de kwetsbaarheden van de persoonsgegevens en de (elektronische) patiëntendossiers, maar dat er nog onvoldoende maatregelen worden genomen om het (digitaal) lekken van de persoonsgegevens te voorkomen.

Procedure Meldplicht Datalekken

Uit het rapport van de AP kan geconcludeerd worden dat er in 2017 meer datalekken zijn gemeld dan vorig jaar. Dat betekent niet per se dat er meer datalekken zijn; het betekent wel dat meer organisaties voldoen aan de meldplicht datalekken en dat zij waarschijnlijk een procedure meldplicht datalekken hebben. Heeft uw organisatie nog geen procedure? Zorg ervoor dat u deze snel opstelt en implementeert binnen de organisatie.

Aanmelden AVG Workshops

De Algemene Verordening Gegevensbescherming als juridisch vraagstuk

Is uw organisatie nog niet goed bekend met de regels uit de Algemene Verordening Gegevensbescherming (AVG)? Kom dan langs bij de AVG-workshop De AVG als juridisch vraagstuk. In de ochtend van 31 oktober licht privacyjurist Joyce de Jong de privacywetgeving toe, geeft handvatten en beantwoordt uw vragen. Meer informatie over de workshop vindt u hier. Wilt u zich direct aanmelden? Meld u hier gelijk aan.

Bronnen:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2017-07-11_2017_q2_kwartaalrapportage_algemeen.pdf
http://www.rivm.nl/Onderwerpen/I/ICT_in_de_zorg/Inventariserend_onderzoek_ICT_in_de_zorg/Resultaten_per_zorgsector

security-services