Nieuws

Autoriteit Persoonsgegevens ontving 21.000 datalekken in 2018

dinsdag 29 januari 2019, 10:35 door Redactie, 5 reacties

Vorig jaar zijn er bij de Autoriteit Persoonsgegevens zo'n 21.000 datalekken gemeld. Meer dan een verdubbeling ten opzichte van 2017, toen het nog om 10.000 gemelde datalekken ging. De toezichthouder merkt op dat het aantal meldingen van vorig jaar de eerder gemaakte schattingen overstijgt en het daarom de capaciteit zal uitbreiden.

De meeste datalekken die werden gemeld, ruim tweederde (63 procent), gingen over persoonsgegevens die aan een verkeerde ontvanger waren gestuurd. Het gaat bijvoorbeeld om poststukken met gevoelige gegevens die bij de verkeerde persoon terechtkomen en geopend retour worden gestuurd. Ook betreft het e-mails met gevoelige persoonsgegevens die naar de verkeerde ontvanger worden gestuurd. Bijvoorbeeld door een typefout of omdat de verkeerde ontvanger in het e-mailprogramma wordt gekozen.

De overige 27 procent bestaat uit onder meer kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop of usb-stick, hacking, phishing of malware, het per ongeluk publiceren van persoonsgegevens of het tonen van de verkeerde persoonsgegevens in een klantportaal. De meest gelekte gegevens zijn naam, geslacht en contactgegevens.

Tevens ontving de Autoriteit Persoonsgegevens vorig jaar ruim 6.000 meldingen over gelekte medische gegevens (6.526) en het BSN (6.056). Een datalek met burgerservicenummers (BSN) komt met name voor in de zorg (37 procent) en in de sector openbaar bestuur (33 procent). 58 procent van de gemelde datalekken had betrekking op 1 persoon. Het gaat dan vaak om persoonsgegevens die naar de verkeerde persoon worden gestuurd of afgegeven (77 procent). Datalekken die 5.000 of meer personen raken, worden vaak veroorzaakt door hacking, malware en/of phishing. Bij minder dan 1 procent van de datalekken waren meer dan 100.000 personen betrokken.

Verder blijkt dat de meeste datalekken door de zorgsector worden gemeld (29 procent), gevolgd door de financiële sector (26 procent), openbaar bestuur (17 procent) en zakelijke dienstverlening (9 procent). Binnen de zorgsector zijn het met name apotheken en huisartsen (27 procent) en ziekenhuizen (24 procent) die de fout in gaan.

Firefox gaat standaard trackers voor profilering blokkeren

Politiediensten sluiten site die toegang tot gehackte servers verkocht

Reacties (5)

29-01-2019, 11:06 door Anoniem

Nog even en jou gegevens zijn aan de beurt!? Tik,tak...tik,tak...

29-01-2019, 11:16 door Anoniem

"Sinds 25 mei 2018 heeft de AP bij 298 datalekmeldingen actie ondernomen richting organisaties die een datalek gemeld hebben. Een deel van deze interventies loopt nog. Over het algemeen leidden deze acties tot een waarschuwing en beëindiging van de overtreding. Hieronder vielen ook interventies naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Het komende jaar gaat de AP daar meer aandacht aan besteden."

29-01-2019, 12:30 door Anoniem

21.000 is topje van de ijsberg.

29-01-2019, 15:47 door karma4 - Bijgewerkt: 29-01-2019, 15:50

Door Anoniem: 21.000 is topje van de ijsberg.

Dat klopt het ap wil zo meteen een melding van datalek krijgen voor iedere keer dat je iemand ziet zonder van te voren een afspraak gemaakt te hebben.
Ze zijn aan het veranderen naar big brother himself.

77% zijn verkeerd bezorgde brieven en emails. Laten we alle voor de hand liggende zaken er eens uit laten.
Dan de foutieve zaken zoals bsn kunnen zien er uit halen. Wat blijft dan over?

Zo te zien 10 grotere serieuze gevallen.

30-01-2019, 09:17 door Anoniem

Je kunt cijfers op vele manieren interpreteren. Nuance is belangrijk. En je afvragen waarom het nuttig is om bepaalde datalekken te melden is ook belangrijk.

In de zorg worden dagelijks heel veel persoonsgegevens verwerkt. Dat zijn altijd bijzondere persoonsgegevens. Dus als een afspraakbrief naar een verkeerde persoon gestuurd wordt waarin feitelijk niks staat behalve dat je een afspraak hebt met een arts. Maar het gaat om bijzondere persoonsgegevens en het is dus een datalek dat gemeld moet worden. Dit terwijl het risico voor betrokkene verwaarloosbaar is. Het grootste deel van die 6500 gelekte medische gegevens betreft dit soort afspraakbevestigingen. Daarvan worden er jaarlijks miljoenen verstuurd en dat gaat inderdaad wel eens fout.

Als gemeld wordt dat een brief verkeerd verstuurd wordt dan wordt direct contact opgenomen met de betrokkenen en wordt excuses aangeboden. Vervolgens wordt ook een melding gedaan bij de AP. Die eerste stap is veel belangrijker maar de melding bij de AP is wel nodig om het voor hen mogelijk te maken om te controleren of de betrokkenen wel goed geïnformeerd zijn. Daar zou de focus veel meer op moeten liggen en niet op de aantallen en naming en shaming van specifieke sectoren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer