Sinds 1 januari 2016 zijn bedrijven verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Nu de plicht een jaar bestaat, stelt de AP dat er 5.500 meldingen ontvangen zijn. Er zijn naar aanleiding van al die meldingen tientallen onderzoeken geopend.
Veruit de meeste meldingen komen uit kwetsbare sectoren waarbij veel gevoelige persoonsgegevens uitgewisseld worden. De meeste lekken, in totaal 29 procent van alle meldingen, vonden plaats in de sector gezondheid & welzijn (o.a. zorgverzekeraars, ziekenhuizen).
Andere sectoren waarin veel datalekken gemeld worden zijn met 17 procent de financiële dienstverlening (o.a. banken, verzekeraars) en met 15 procent het openbaar bestuur (waaronder gemeentes). Vaak betreft het redelijk kleine meldingen, die volgens de AP regelmatig slechts één persoon betreffen. Soms gaat het echter om meer betrokkenen, waarbij in sommige gevallen zelfs om enkele honderdduizenden mensen.
De meeste meldingen draaien verder om ongelukken waarbij gegevens onbedoeld op de verkeerde plek terecht komen. Volgens de Autoriteit Persoongegevens gaat het dan bijvoorbeeld om “een verkeerd bezorgde brief, een e-mail aan de verkeerde ontvanger of als een klant in een klantportaal de gegevens van iemand anders ziet”.
Van de 5.500 meldingen die het AP binnenkreeg, zijn er ruim 4.000 nader bekeken en soms heeft men extra onderzoek ingesteld. Naar aanleiding hiervan kregen zo’n 100 organisaties een waarschuwing en lopen er in enkele tientallen gevallen nog diepgaandere onderzoeken.
9 uur geleden
