Vorig jaar zijn er bij de Autoriteit Persoonsgegevens 10.000 datalekken gemeld, zo laat de privacytoezichthouder vandaag weten. Een stijging van 70 procent ten opzichte van 2016, toen het nog om ruim 5800 meldingen ging. De meeste datalekken werden gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening. In 2016 kwamen de meeste meldingen ook uit deze sectoren.
Bij bijna de helft van de datalekken (47 procent) die vorig jaar werden gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 15 procent van het totale aantal gemelde datalekken. In de meest gevallen gaat het om namen, adresgegevens, geslacht, geboortedatum en BSN.
De Autoriteit Persoonsgegevens deed vorig jaar 635 onderzoeken aar naar beveiliging en mogelijke datalekken. Hieronder vielen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de toezichthouder. Dit jaar zegt de Autoriteit Persoonsgegevens daar meer aandacht aan te zullen besteden. Over het algemeen leidden de onderzoeken tot een waarschuwing en beëindiging van de overtreding. Een deel van de onderzoeken loopt nog.
Sinds 1 januari 2016 is in Nederland de meldplicht datalekken van kracht, die organisaties verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Vanaf 25 mei dit jaar geldt in de Europese Unie de Algemene verordening gegevensbescherming (AVG). De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Ook zullen de boetes hoger worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.