Privacy - Wat niemand over je mag weten

Datalekken, heel veel datalekken

09-09-2017, 22:32 door Anoniem, 5 reacties
Hoi allemaal,

We lezen op security.nl allemaal wel eens over weer een datalek.
Maar even voor de weet: er worden momenteel bijna 10.000 datalekken per jaar gemeld bij A.P.!
Dat betreft dus datalekken in Nederland.

45% van alle datalekken wordt momenteel veroorzaakt door persoonsgegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger. Ik vind dat wel heel bar.
Wat wordt er toch gezeuld met onze persoonsgegevens die je in goed vertrouwen aan een ander geeft.
Waar is het verantwoordelijksheidbesef en daarmee de scherpe oplettendheid gebleven in ons land?

Gezondheid en Welzijn is koploper en meldt 31% van alle datalekken in het 2e kwartaal van 2017.
Financiële dienstverlening is verantwoordelijk voor 20%. Ook zo schrikbarend hoog.
En categorie "Openbaar bestuur" is verantwoordelijk voor 19% van alle datalekken.

Meer details zijn te vinden op:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-meldingen-datalekken
Reacties (5)
10-09-2017, 12:16 door Anoniem
Door Anoniem:
Maar even voor de weet: er worden momenteel bijna 10.000 datalekken per jaar gemeld bij A.P.!
Dat betreft dus datalekken in Nederland.

45% van alle datalekken wordt momenteel veroorzaakt door persoonsgegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger. Ik vind dat wel heel bar.

Dat komt vooral omdat persoonsgegevens en datalekken zo breed gedefinieerd zijn.
Het is daardoor lastig te beoordelen in welke gevallen er sprake is van een (voor een normaal denkend mens) belangrijk
lek, en in welke gevallen het futiliteiten zijn die onder de definitie van datalek vallen.
10-09-2017, 15:35 door MathFox - Bijgewerkt: 10-09-2017, 15:38
Uit het rapport:
- van alle (gemelde) datalekken betreft 42% de gegevens van slechts één persoon, 80% betreft minder dan 100 personen.
- bijna altijd lekt NAW en in meer dan de helft van de gevallen ook geslacht en/of leeftijd/geboortedatum.
- in ongeveer een derde van de gevallen lekken "financiële gegevens" en/of "gegevens over gezondheid"
- strafrechtelijke gegevens zijn in minder dan 4% van de gemelde gevallen gelekt; gegevens over godsdienst, politieke gezindheid e.d. nog minder vaak.

Ja, het kan beter maar de situatie is niet hopeloos.

O ja, in 6% van de gevallen was sprake van "hacken".
10-09-2017, 18:27 door Anoniem
In de sector "gezondheid en welzijn" is er maar liefst in 56% van de datalekken in deze sector sprake van persoonsgegevens in handen gevallen van de verkeerde ontvanger. Omdat men daar met bsn moet werken,
(wat men overigens regelmatig onnodig doet, zoals in een brief voor een afspraak) is daar relatief vaak het bsn meegelekt.
Namelijk in ongeveer 40% van de gevallen. Dat komt neer op ongeveer 1200 keer bsn meegelekt per jaar momenteel.

Het is niet waarschijnlijk dat hier alleen kale bsn's zijn gelekt, maar in combinatie met andere persoonsgegevens,
zoals NAW en mogelijk geboortedatum erbij of bankrekeningnummer.
(financiële gegevens lekken in 10% van deze gevallen)

Persoonsgegevens in handen van de verkeerde laten vallen is gewoon slordigheid.
Hoeft niet te gebeuren als men wat beter oplet vind ik.
10-09-2017, 18:40 door Anoniem
Tja, je kan het rampzalig vinden, maar de definitie van een datalek is inderdaad erg ruim. Daarnaast kun je vinden dat bepaalde sectoren veel datalekken hebben, maar de cijfers betekenen alleen dat er bepaalde sectoren veel datalekken melden. Ik ben er van overtuigd dat bijvoorbeeld in het MKB onnoemelijk veel meer wordt gelekt dan andere sectoren, alleen melden die dat niet. De sectoren die je noemt (gezondheidszorg, financiele dienstverlening, overheid) hebben veel tijd en geld (moeten) steken in het implementeren van signalering van datalekken, en melden daardoor relatief veel.

Overigens is dus het grootste deel per ongeluk verkeerd geadresseerde mails. Dus je maakt een typo in het emailadres en als je de mail verstuurd, heb je al formeel een datalek te pakken!
11-09-2017, 11:35 door Appdevguy
Kan het niet zo zijn dat 1 lek van meerdere databases bij 1 bedrijf als meerdere lekken wordt vastgelegd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.